1. ¿Quieres apoyar a nuestro foro haciendo una donación ? Entra aquí

Criptografía equipos de redes

Tema en 'Preguntas y respuestas' comenzado por yuseppi2, 15 de Febrero de 2020 a las 7:57 AM.

  1. yuseppi2 Gil

    Fecha Ingreso:
    9 de Enero de 2020
    Mensajes:
    199
    El Aporte:
    561
    VaginaPilin:
    Macho
    Foquimoney:
    $502
    Tal como dice el título, no he encontrado mucha información sobre aplicar criptografía a información de capa 3 en routers Cisco, sólo que hay algunos países en qué se encuentra prohibido su uso, quería saber si Chile tiene algún drama en aplicar su loco AES entre routers.

    Me iré a Canadá sin concursos ni sorteos?.

    La SubTel con cuea sabe que necesitan una contraseña para que les funcione el WiFi?.

    Macoy123 :ear:?

    Es de maricones preguntar éstas weas?.
     
    A jigo, bonko18 y nazareno les gusta esto.
  2. Antronio ElAntro.cl

    loading...
  3. nazareno Bestia

    Fecha Ingreso:
    5 de Agosto de 2004
    Mensajes:
    2.899
    El Aporte:
    11.250
    VaginaPilin:
    Macho
    Foquimoney:
    $24.803
    Citado y denunciado lince, despedite de tu cuenta troesma :buenaonda:
     
  4. yuseppi2 Gil

    Fecha Ingreso:
    9 de Enero de 2020
    Mensajes:
    199
    El Aporte:
    561
    VaginaPilin:
    Macho
    Foquimoney:
    $502
    Te voy a jakearte el feis oe oeeeee.

    Algún recado para los cabros para cuándo entre a hacer de lavadora?.
     
    A nazareno le gusta esto.
  5. nazareno Bestia

    Fecha Ingreso:
    5 de Agosto de 2004
    Mensajes:
    2.899
    El Aporte:
    11.250
    VaginaPilin:
    Macho
    Foquimoney:
    $24.803
    Siempre usar jabón líquido, nunca hacer ejercicio en la cuadra, siempre usar la pierna derecha del pantalón arremangado, usar cepillo de dientes de mango grande, pa sacarle punta y usarlo de mondadientes pa carnear jiles, siempre lúcido, siempre aguja, siempre agarrarte a combos con el que te de cara, siempre apañar al piño cuando vayan a pelear a otras calles...

    ¿tamos? :gafas:
     
    A Basacas y yuseppi2 les gusta esto.
  6. KbzonCaoticoMaligno oro4me awards 2015

    Fecha Ingreso:
    10 de Mayo de 2005
    Mensajes:
    4.328
    El Aporte:
    7.588
    VaginaPilin:
    Macho
    Foquimoney:
    $24.554
    Que pretende, buen hombre?
    Si lo va a encriptar todo, el canal y los paquetes bajo las mismas llaves aes?
    Que le urge?
     
    A After Laifu le gusta esto.
  7. yuseppi2 Gil

    Fecha Ingreso:
    9 de Enero de 2020
    Mensajes:
    199
    El Aporte:
    561
    VaginaPilin:
    Macho
    Foquimoney:
    $502
    La lista de tópicos del CCNA pide manejar fundamentos de seguridad, entre esos apareció el temita de la criptografía, igual cuando hice un lab en el router me apareció un prompt sobre que en ciertos países está prohibido el uso de sistemas que encripten el contenido del payload.

    Simple curiosidad académica :lol2:.

    Encontré una conferencia que hizo la USAch y algún material de estudios de la Chile, más allá de eso no ví si aquí estaba prohibido su uso.
     
    A jigo le gusta esto.
  8. chicagoboy00 Ocios@

    Fecha Ingreso:
    30 de Enero de 2019
    Mensajes:
    215
    El Aporte:
    333
    VaginaPilin:
    Macho
    Foquimoney:
    $1.184
    sadhsadjalsk
     
  9. Dionisio Insistent Animal

    Fecha Ingreso:
    13 de Agosto de 2016
    Mensajes:
    2.090
    El Aporte:
    6.276
    VaginaPilin:
    Macho
    Foquimoney:
    $13.852
    Desde mi ignorancia sisterete, no puedo ayudarlo, pero tengo un par de dudas.
    Usted quiere encriptar la “info” de sus redes? Onda entre tu casa y tu proveedor de internet? O es muy laji lo que estoy diciendo...
     
  10. chicagoboy00 Ocios@

    Fecha Ingreso:
    30 de Enero de 2019
    Mensajes:
    215
    El Aporte:
    333
    VaginaPilin:
    Macho
    Foquimoney:
    $1.184

    y porque mejor no usar una VPN bajo linux??, osea configurai el router con todos los parámetros para salir a la Internet (ip privada, ip publica, dns, protocolo de enrutamiento, etc) y así configurai un servidor con VPN que encripte todas las weas. te lo digo porque un compañero lo hizo. ahora respondiendo a tu pregunta no. Chile no ponen atao con eso. ahora bien si no quieres hacer lo que te dije; en Internet hay caleta de info, peeeero te recomiendo que busques en ingles o francés, hay una cantidad enorme de info en esos idiomas.
     
    A yuseppi2 le gusta esto.
  11. yuseppi2 Gil

    Fecha Ingreso:
    9 de Enero de 2020
    Mensajes:
    199
    El Aporte:
    561
    VaginaPilin:
    Macho
    Foquimoney:
    $502
    El alcance sería solo para encriptar los datos que pasen por la red local (casa en éste caso), para la conexión hacia el exterior (internet) sería como dices, con una VPN bien configurada.
    Es material de estudios para la certificación básica, piden conocimiento de fundamentos de IPsec, VPN GRE y esos menesteres.

    La idea es por ahora aprobar el exámen y en un futuro implementar en la tesis una conexión multipunto cifrada para manejar información de planta y accesos remotos, justamente pensaba en colocar en planta un servidor dedicado que se encargue de generar las keys, como no es tanto consumo de recursos ni de datos, vendría de perillas que sólo el wn que deba ver la información, tenga acceso a ella.

    Me dejaste tranquilo con la respuesta, es algo ambiguo el tema porque hay retractores sobre las conexiones cifradas punto a punto, así como universidades que entregan el know how y hablan abiertamente del tema.
    -----------------

    Gracias cilantritos por la retroalimentación :climax:.

    Si me voy a pasar las vacaciones a Canadá les envío donde deben hacerme llegar los chocolates y cigarros :sisi3:.
     
  12. Mr Blonde Claudelover-Putinlover

    Fecha Ingreso:
    7 de Diciembre de 2009
    Mensajes:
    9.583
    El Aporte:
    24.460
    VaginaPilin:
    Macho
    Foquimoney:
    $46.558
    modelo de router bodrerito.
    lan, intranet o wan y esta son ip fijas?
     
  13. yuseppi2 Gil

    Fecha Ingreso:
    9 de Enero de 2020
    Mensajes:
    199
    El Aporte:
    561
    VaginaPilin:
    Macho
    Foquimoney:
    $502
    Tengo un 1941 y un switch 2960, me parece el router soporta IPsec (al menos por IOS que es versión 15), será una WAN en teoría y el LAN de los 3 puntos también irán cifrados, con VPNs para manejo remoto de los equipos de red y acceso a los SCADA.

    El resto del equipamiento haremos un salvataje a los giles que mantienen la infraestructura, dependiendo de las cosas, en vola ni pueda hacer las redes cifradas, pero sí o sí las conexiones van por túnel :lol2:.

    Sólo IPs fijas y su tonto port security en caso de.
     
  14. rothschild33 Babos@

    Fecha Ingreso:
    17 de Marzo de 2019
    Mensajes:
    1.030
    El Aporte:
    2.731
    VaginaPilin:
    Macho
    ¿Que pretendes Cipadrito? ¿Acaso quiere ser el nuevo gato DD? :ear2:
     
  15. yuseppi2 Gil

    Fecha Ingreso:
    9 de Enero de 2020
    Mensajes:
    199
    El Aporte:
    561
    VaginaPilin:
    Macho
    Foquimoney:
    $502
    No soy informático sisterito, soy una persona decente.

    Don DD no lo he visto desde hace un tiempo, si lo llego a ver en la jaula, le haré llegar sus buenos y asertivos comentarios :sisi3:.
     
  16. IstanbulNumero5 Maricon Personalizado y Berto

    Fecha Ingreso:
    29 de Agosto de 2013
    Mensajes:
    15.969
    El Aporte:
    31.219
    VaginaPilin:
    Macho
    Foquimoney:
    $85.623
    ¿Por qué la pera?

    ¿La idea es implementarla en una empresa que maneje datos sensibles?

    La verdad compadrito entendí hasta router :huaso:
     
    A yuseppi2 le gusta esto.
  17. yuseppi2 Gil

    Fecha Ingreso:
    9 de Enero de 2020
    Mensajes:
    199
    El Aporte:
    561
    VaginaPilin:
    Macho
    Foquimoney:
    $502
    Datos sensibles hasta cierto punto, es más que nada para evitar intrusión o alguien en el hipotético caso que se pueda conectar, no pueda manipular los equipos de control :lol2:.
     
  18. Henry Miller Animal

    Fecha Ingreso:
    18 de Diciembre de 2005
    Mensajes:
    3.670
    El Aporte:
    892
    VaginaPilin:
    Macho
    Foquimoney:
    $2.929
    Como te dicen, tienes las opciones de enrutar VPN diecto en el router o por aplicación. También le puedes añadir una torbox si quieres algo más complejo. Punto aparte para elegir el VPN, en el fondo estás entregando tu confianza y privacidad a otro servicio. De partida un VPN debiese ser software de código abierto, de los cuales hay contados con los dedos de una mano, muchos venden promesas y humo, nada real, mínimo también protocolo openvpn/IKEv2, AES 256, HMAC RSA 2048, etc, lo ideal es tener los servers propios, cosa difícil si no tienes los contactos fuera o tú mismo los has instalado. Manda MP y te doy un dato de uno confiable 101%

    Sobre si está prohibido acá, por el borde, no tenemos ni conexión de fibra óptica decente, ni menos leyes al respecto en esta weá alfarera de país, y si los hubiera, por el borde también.
     
    A yuseppi2 le gusta esto.
  19. Mark Hanna Pajer@

    Fecha Ingreso:
    23 de Septiembre de 2018
    Mensajes:
    326
    El Aporte:
    857
    VaginaPilin:
    Macho
    Foquimoney:
    $2.489
    Por casualidades de la vida soy certificado CCNA. te recomiendo practicar con gns3 la mejor forma de aprender cualquier wea Cisco es programando y nada mejor que programar con isos reales.

    Enviado desde mi G8441 mediante Tapatalk
     
    A yuseppi2 le gusta esto.
  20. yuseppi2 Gil

    Fecha Ingreso:
    9 de Enero de 2020
    Mensajes:
    199
    El Aporte:
    561
    VaginaPilin:
    Macho
    Foquimoney:
    $502
    Gracias cimpadrito, si me veo en la necesidad acudiré a su contacto :buenaonda:.

    Sí, tengo el GNS3 y un amigo me prestó su cuenta de Pearson para simulador para el CCNA, aparte del router y el switch que les he metido mano, más que nada los recovery de contraseña que era algo que me tenía cachudo en su tiempo.

    Una cosa es hacer un esquema de subredes VLSM en papel, otra hacer el cálculo e implementarlo en una red simulada y después llevarlo a la realidad, la verdad es que se saca más provecho al aprendizaje cuando metes las manos y la teoría la usas para sustentarte.

    Eso sí en GNS3 di la cacha por que los labs que descargaba arrojaban un error de bin. si recuerdo bien, así que a puras redes de laboratorio de Pearson y redes que hice en mis periodos de esquizofrenia para el GNS3 :lol2:.
     

Comparte esta página

Cargando...