Ethernet sobre alimentación: aspectos de seguridad

Navega tus respuestas
4

Nuestra empresa se está mudando a otra instalación que no tiene cableado de LAN, por lo tanto, estamos considerando usar Ethernet sobre la alimentación.

Nos gustaría evitar que nuestros datos se transmitan fuera de esta instalación y también que solo las personas autorizadas "se unan" a la red de forma lógica.

  • Medida preventiva: ¿Cómo puedo asegurar que la transmisión de datos permanezca dentro de la instalación?
  • Medida de control: ¿Qué tecnología debo considerar para evitar que personas no autorizadas se unan a la red?
pregunta Malo Polsky 09.09.2015 - 11:06
fuente

3 respuestas

3

Buena. Ethernet sobre la alimentación tiene limitaciones de distancia y, en la práctica, he visto morir la conexión Ethernet después de 20-30 metros debido a la calidad del cableado en el edificio. En un edificio antiguo donde usábamos Ethernet sobre el poder, murió a 10 metros ...

También los dispositivos funcionan en pares, por lo que una persona que quiera acceder a su LAN debería tener un dispositivo vinculado como el suyo.

Estas restricciones dificultarían el acceso de alguien que se encuentra fuera del edificio, especialmente porque otro edificio estaría en un circuito separado.

Y - es bastante fácil de probar. Lleve un adaptador fuera del edificio y vea si puede obtener conectividad Ethernet.

Esto puede sonar escaso, pero ¿por qué no usar WIFI seguro?

    
respondido por el Danny Lieberman 09.09.2015 - 11:34
fuente
1

Eso realmente depende de su infraestructura eléctrica. En un hogar habitual, sus vecinos no pueden estar en la misma fuente eléctrica para que esté 'seguro'. Powerline no puede extenderse más allá del armario. En realidad, sin embargo, es muy común que la electricidad se escape a sus vecinos. En cada situación, desea cifrar la red eléctrica de su hogar.

Llegamos a la conclusión de que realmente quieres seguridad porque si tienes un armario para ti, siempre se filtrará. Con los datos de la empresa, desea que esté seguro.

Hay algunas formas de hacerlo. Una forma muy sencilla es comprar un conjunto de adaptadores de línea eléctrica con software de administración. En ese caso, solo puede agregar un nuevo adaptador de línea eléctrica con una contraseña.

    
respondido por el Adam Sitemap 09.09.2015 - 12:08
fuente
1

Como se menciona en una respuesta a la versión anterior de esta pregunta, HomePlug AV usa AES-128. Este documento sugiere que el cifrado se use en el modo CBC con una clave que se cambie al menos una vez. una hora, por lo que las fallas de implementación a un lado, la red puede ser tan segura como una red inalámbrica WPA2-PSK.

Una preocupación es la clave precompartida. La clave se almacena en cada adaptador y se puede transmitir desde cualquiera presionando el botón de emparejamiento, por lo que cualquier persona con acceso físico a uno de los adaptadores puede violar la red permanentemente. (Por supuesto, los administradores pueden cambiar la clave de forma segura conectando una computadora directamente a cada uno de los adaptadores, pero dudo que alguien esté dispuesto a hacer esto con frecuencia).

Otra preocupación es el firmware. Los adaptadores que poseo parecen permitir actualizaciones de firmware arbitrarias desde dispositivos conectados a su puerto físico. Entonces, alguien con acceso único a la red puede cargar un firmware malicioso que anule cualquier medida de seguridad en la norma. (Solo hay un número limitado de proveedores que fabrican los conjuntos de chips, por lo que es razonable suponer que muchos dispositivos tienen esta característica / falla).

Si desea comparecer con estos, puede considerar ejecutar un túnel VPN o IPSec, en cuyo caso, más o menos, trata la conexión como Internet.

    
respondido por el billc.cn 11.09.2015 - 16:43
fuente

Lea otras preguntas en las etiquetas

¿Cómo configura Tor correctamente en Windows 7? ¿El software antivirus / de seguridad protege contra NTFS ADS?