Diario informal de K-nábora

El experto de seguridad Craig Heffner, uno de los ponentes de la Black Hat de este año, demostró una forma de vulnerar miles de routers domésticos. ¿El secreto? DNS Rebinding y una vulnerabilidad extendida en la gran mayoría de routers SOHO.

Un tema que consume un tiempo importante en la curva de aprendizaje de la virtualización avanzada es la configuración detallada de VMware ESX server en ambientes complejos de networking donde es fundamental la correcta configuración de VLANS en el ambiente virtualizado, para permitir una correcta interaccion entre el mundo virtual y el físico. El concepto de VLANS o Virtual Local Area Networks ha estado en el mercado desde hace varios años desde la aparición del estándar 802.1q de la IEEE.

Basicamente el estándar tiene como propósito la segmentacion de un switch físico para que este se muestre a los usuarios como varios switches permitiendo una división de los dominios de colision Ethernet. Una misma VLAN puede estar presente en varios switches los cuales se conectan por medio de un puerto del mismo configurado en modo “TRUNK”. Al particionar un switch en VLANS estamos trabajando a nivel de capa 2 del modelo OSI. Por lo tanto a un nivel superior están las redes o subredes IP que es lo que contiene cada VLAN. Para poder comunicar estas VLANS tenemos que conectar las VLANS a un router o a un switch con capacidades de capa 3 del modelo OSI.

 El siguiente ejemplo muestra la creación de una VPN entre un Firewall Juniper con ScreenOS 5.4 y un Cisco router con el set de Crypto.

La topología es la siguiente: