Cualquier VPN decente garantizará el cifrado, pero, por supuesto, tendrá que configurarse en todos y cada uno máquina . IPsec es una tecnología VPN que tiene la ventaja de estar integrada a nivel de IP y ya implementada en su sistema operativo ( si no lo está, entonces aprenda que es high time que actualiza estas máquinas con Windows 98).
Tenga en cuenta, sin embargo, los siguientes puntos importantes:
- Cualquier atacante podría subvertir una de las máquinas, podrá fisgonear en cada paquete que la máquina reciba y pueda descifrar.
- Incluso si configura IPsec para que cada dos máquinas negocien una clave de cifrado que se comparte exactamente entre estas dos máquinas (y ninguna otra), para que una máquina subvertida pueda ver solo estos paquetes que están destinados a ella, puede suceder que esta máquina subvertida, al enviar paquetes malintencionados, podría redirigir el tráfico hacia ella (por ejemplo, al envenenar el DNS).
Esa es una limitación de todas estas configuraciones de cifrado: son excelentes para establecer un aislamiento sólido entre las máquinas de la red local y el mundo exterior. Sin embargo, generalmente no hacen nada contra los atacantes locales , es decir, los atacantes que podrían obtener el control de una máquina "permitida" (a diferencia de los atacantes que simplemente se conectan a un puerto de conmutador libre o se unen a un enrutador WiFi). / p>
La subversión de la máquina es, desafortunadamente, una ocurrencia bastante común. Por lo general, pasa a través de virus de correo electrónico, malware de la Web, incluso llaves USB maliciosas ... (si un usuario encuentra una llave USB en su buzón, ¿qué hará? Bueno, el 95% de los usuarios lo conectarán a su máquina, para ver lo que hay en él).
Otro punto importante es que si logra prevenir la detección de paquetes, entonces, ya no es posible la detección de paquetes. En particular, la detección de paquetes por parte de las herramientas de administrador del sistema que buscan malware y virus. El cifrado es un arma de múltiples hojas.