PC-Routers Virtuales: ¿Hasta qué punto son inseguros?

Saludos nuevamente.

Hace unos días algunos administradores y yo tuvimos un debate sobre routers virtuales. Las opiniones en dicho debate estaban divididas en dos grupos:

  • Los routers o PC-Routers son inseguros y no es recomendable utilizarlos.
  • Si la infraestructura física donde están asentados es segura, el router o PC-Router es seguro en más de un 90%.

También es una realidad que muchos no cuentan con un buen parque tecnológico en sus organizaciones (yo me ví en esa situación en muchas ocasiones) y utilizan la virtualización para aprovechar lo más posible el poco hardware con que disponen.

En mi caso, yo he configurado PC-Routers virtuales utilizando VyOS como routing-software sonbre Proxmox VE y configurado el cortafuegos del hipervisor para garantizar la seguridad del los mismos. No obstante, muchos colegas me han planteado que la OSRI, a pesar de ello, los considera inseguros.

También estoy convencido (y en eso contribuyeron los compañeros del Grupo de Seguridad del Ciberespacio cuando tuve un contacto cercano con ellos) que las infraestructuras lógicas no son 100% seguras, pero como dije anteriormente, si la infraestructura física es segura, esto contribuye a elevar la seguridad de la infraestructura lógica.

Aún ese debate está abierto, ¿ustedes qué creen? ¿Son seguros o inseguros los PC-Routers?

🙂

 

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Routing, Seguridad, Virtualización. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *