¿Por qué no es seguro un hub de red? ¿Cómo podemos hacerlo seguro? [cerrado]

0

¿La razón por la que un concentrador no es seguro es que copia los datos a todos los enlaces conectados, por lo que es suficiente que el adversario se conecte a uno de los enlaces (razón 1)? ¿Hay alguna otra razón?

Si un concentrador no es seguro, ¿cómo podemos hacerlo seguro? ¿Cuáles son las soluciones seguras alternativas?

Sé que el switch puede elegir el enlace deseado, por lo que es más eficiente, y por lo tanto es más difícil para el adversario atacar. Pero, ¿la única preocupación por la seguridad de un hub es la razón 1 (mencionada anteriormente)?

Este enlace dice que el switch proporciona una mayor eficiencia, no son un reemplazo de los hubs por motivos de seguridad: Concentradores, conmutadores y puentes - Superioridad de fallas y seguridad

    
pregunta Sus20200 31.08.2017 - 16:20
fuente

2 respuestas

3

No puedes hacer que un hub sea seguro. Un centro, por definición, siempre va a enviar el tráfico a todas partes. La pregunta a la que te vinculas sobre los switches es verdadera, pero un switch sigue siendo un primer paso necesario para agregar la seguridad que buscas. En la pregunta relacionada, Thomas Pornin señala que los interruptores normales pueden ser engañados para enviar información al lugar equivocado, pero eso no es cierto para todos los interruptores cuando se configuran correctamente.

Las características como las VLAN y el enrutamiento estático se pueden configurar para asegurarse de que un enrutador siempre sepa exactamente dónde debe ir el tráfico y no lo hará en ningún otro lugar. Es importante comprender las características de su enrutador o conmutador en particular para entender exactamente cómo configurar las conexiones.

No puede hacer que un concentrador sea seguro porque, por definición, no tiene lógica de conmutación. Un interruptor, por sí solo, hará un mejor esfuerzo para averiguar dónde enviar la información, pero si no está configurado con información exacta, un atacante puede engañarlo. Un conmutador configurado con información de enrutamiento exacta (a nivel de puerto) obedecerá la información de enrutamiento y solo enviará la información a los puertos necesarios.

Si realmente necesita proteger el tráfico y hay un concentrador o un conmutador o enrutador configurado dinámicamente en la red, puede usar una VPN cifrada para proteger sus datos a través de un enlace no seguro. En ese momento, no importa si un atacante puede obtener su fuente de datos, ya que no podrán leerla o alterarla.

    
respondido por el AJ Henderson 31.08.2017 - 17:16
fuente
2

No puede hacer que un concentrador sea seguro porque no tiene ninguna lógica interna que cambiar. Es un dispositivo 'tonto' que simplemente retransmite.

Los conmutadores y enrutadores tienen lógica interna, procesos y firmware / software que pueden modificarse, configurarse o actualizarse para ofrecer características y funciones diferentes.

Los interruptores pueden terminar actuando como concentradores en ciertas condiciones, pero son los dispositivos que hacen posible dirigir el tráfico de forma más segura.

    
respondido por el schroeder 31.08.2017 - 17:28
fuente

Lea otras preguntas en las etiquetas