[IRC-DEV] Re: Cifrado entre servidores

Óscar García red_star23 at yahoo.es
Fri Aug 23 11:40:05 CEST 2002 

> LZ, se entiende que el admin del servidor no es una
> persona "maliciosa" que
> se ponga a modificar codigo para leerlo, (yo no
> defiendo el cifrado entre
> servidores que conste...), pero el autor del post se
> refiere a que los datos
> que viajen servidor <-> servidor vayan encriptados
> evitando asi que los hop
> que hagan los datos puedan ser leidos, pero como ya
> he explicado en el mail
> anterior, se pueden leer perfectamente. Incluso me
> atreveria aventurar que
> los datos cliente <-> servidor hacen muchos mas hops
> que los de servidor <->
> servidor (+hops, mas facil que pueda existir una
> persona que los lea).

Los enlaces entre servidores del Hispano si mal no
recuerdo deben hacerse mediante líneas punto a punto o
contratando un CVP contra el hub de red al que desea
conectarse (creo recordar que así rezaban los
requisitos para adherirse a la red).

En casos de líneas punto a punto sólo existe
"sniffing" a nivel de transporte (dependiendo de la
red física sobre la que se efectúa ese enlace). El
problema queda solucionado activando compresión y/o
cifrado de datos entre los routers. El problema se
arregla externamente, sin modificar el ircd.

En el caso de CVP tanto en frame relay como en otras
redes que pertenezcan a las SDH como ATM (bueno, no
entro en detalles de que actualmente se encapsule
frame relay en redes SDH, etc) los datos pasan por
nodos de conmutación públicos y entonces sí que puede
existir un sniffing más activo.

¿Porqué no se usa un túnel con IPsec o similar para
encapsular los datos en una conexión segura? Hay
routers que también pueden hacer ese trabajo.

Al final tenemos la conclusión de que como es una ruta
estática la conexión entre servidores, la forma de
ofrecer cifrado de datos puede hacerse completamente
exterior al ircd.

NOTA: presupongo seguridad a nivel 2 en la red del ISP
(uso de concentradores de conmutación de paquetes
-switchs- en el caso de ethernets, por ejemplo).

¿Ideas? ¿Críticas? ¿Me equivoco en algo?

Hasta la próxima.


--------------------------------------------------------------------------------
Remember: Un*x _IS_ user friendly... It's just
selective about who it's friends are
http://redstar.linaresdigital.com/



_______________________________________________________________
Yahoo! Messenger
Nueva versión: Webcam, voz, y mucho más ¡Gratis! 
Descárgalo ya desde http://messenger.yahoo.es

More information about the IRC-Dev mailing list