Recuerdo ahora la decisión de un colega de optar por adquirir equipo con hardware dedicado para la implementación de tecnología de Redes Privadas Virtuales.
Hay muchos protocolos inseguros por diseño, HTTP y FTP son ejemplos claros de ellos donde cualquier persona con un analizador de tráfico puede espiar el tráfico http o ftp (por ejemplo) y obtener las parejas usuario/clave para luego ingresar a los sistemas donde los usuarios a los cuales se les haya capturado sus credenciales tienen acceso.
Como puede verse en la figura, las credenciales de acceso (usuario/contraseña) son mostradas por el analizador de tráfico. ¿Qué se necesita luego para tener acceso a los recursos disponibles vía ftp, como por ejemplo, los archivos de un sitio web? Se necesita nada más un cliente FTP y apuntar hacia el mismo servidor cuyo tráfico se estuvo inspeccionando.
Por supuesto, pueden re-emplazarse el uso de protocolos inseguros como HTTP o FTP por sus pares de protocolos que usan tecnología criptográfica para evitar el espionaje de las sesiones HTTP o FTP.
Así, si se desea que los usuarios inicien sesión en servidores remotos para revisar el correo por ejemplo, vía los ya muy conocidos webmails es mejor HTTPS y para transferir archivos es preferible usar SFTP en lugar de su par inseguro FTP.
Acá, puede verse cómo usar o no usar tecnología propietaria se vuelve un asunto de seguridad nacional en los EUA y también debería verse como un asunto de seguridad nacional en Nicaragua.
[1] http://news.com.com/Networking+exec+blasts+wiretapping+rules/2100-1036_3-6136344.html?tag=news.1
2 comentarios:
Me parece haber visto un articulo al respecto en MobuzzTV.
Será posible que ante tal atrocidad podamos tener alternativas de comprar hardware de red de fabricantes europeos o asiáticos?
Los españoles (origen de MubuzzTV) ya estaban preocupados al respecto siendo los estates los mayores productores de este hardware.
La mejor alternativa sería que las facultad de Electrónica y/o Computación de las universidades nacionales incentivaran a los estudiantes a la creación de dispositivos de inter-conexión de redes. Hay código liberado para licencia GNU que puede embeberse en el hardware.
La otra opción, usar GNU/Linux como pasarela.
Publicar un comentario en la entrada