[AYUDA] routers inseguros

una pc te puede dar un poco mas de control e info que un router de 2 mangos, pero hay que ver si realmete vos necesitas tanto control. Para que es el router para tu casa o para alguna red empresarial, ciber o caso particular?, como va a estar compuesta la red?

No es para un caso mio en particular, preguntaba sobre los routers en general de gama media baja, como ahora hay tantas distros de linux que funcionan bien como gateways, también es cierto que la mayoria de estos routers tienen alguna version de linux adentro. El tema es que como no encontré en google alguna referencia a "ataques" a estos routers, concretamente si tiene todos los puertos cerrados salvo algún "forwarding" con contraseña. Trabaje con los dos tanto en mi casa como en el laburo, hice routers con distros de linux y use (uso) los routers (sobre todo 3COM office connect los de gama baja, o Dlink de gama baja) y no tuve problemas con ninguno de los dos, por supuesto que el linux es más completo pero si los routers van bién como bien decís salen 2 mangos y tienen todo "listo para usar" es como que no da para perder tiempo con las distros, ultimamente me inclino más por los ROUTERs hardware tipo 3COM, Dlink o EDIMAX. El control o la info no me preocupa, el tema es la seguridad.
salud2! y gracias por la ayuda

A mi me gusta ver cada caso en particular desde sus entornos, tanto sea fisico, economico, etc.

Por ejemplo si se cuenta con un presupuesto limitado como el precio de un routercito comunacho de los que te dan los ISP, digamos 150 / 200 pesos y el lugar es un cibercafe o una oficina de digamos unas 50 pcs, yo prefiero con esa plata comprar un cpu usado pentium (se consiguen por menos que eso incluso) y correr un BrazilFW, un IPCop o una distro como debian ajustada para lo que yo quiero ya que voy a poder hacer filtrados de capa7 por ej para filtrar p2p y voy a tener mas control sobre la navegacion dentro de mi red.

Saludos

Ok
Lo unico es que si el linux no tiene todas las actualizaciones de seguridad, o tiene algún agujero, o no tiene bien configurado snort, es más vulnerable que un router de marca actualizado.

Tendria que estar encima del linux verificando que tenga todas las actualizaciones.

salu2!

Cualquier cosa (Linux, Windows, Routers, Cisco, Juniper) que no le estes encima o no lo tengas bien configurado, es vulnerable.

Los Routers Linksys por ejemplo podes actualizarle el Firmware... tienen que estar actualizados.

Por favor... que ningun se ofenda y no arranquemos con que: Pero Linux es muy dificil, Windows es una m**rd*, DLink no existe, Juniper es una c*g*d*, Cisco es obsoleto.

Creo que antes de ver lo económico o lo fisico, habría que ver a que llamás "seguro".
¿Hablás de segurizar para que nadie entre a tu red, o de segurizar para restringir y controlar quien entra y sale?
Si es el primer caso, Uno de esos router bien configurado suele ser una excelente respuesta.
Si lo que buscás es la segunda opción, lo mejor es armar algo con una PC. Ya sea ISA server, distribución de Linux, etc.

Eso es casi una contradicción!

Hablaba de segurizar que nadie entra a la red

En el laburo uso Linux con Snort para los servers/routers. El tema es que estos routers por hardware son prácticos porque los comprás, los configuras y los haces andar al toque. Pero ya me decidi por lejos por linux.

Lo de la contradicción, en mi caso lo que sucede "puertas adentro" no me preocupa, si alguien usa internet o instala el kazaa o BORRA toda su información, es problema de el.

Hasta ahora no encontre a nadie (en mi laburo ojo) que haga boludeces con su trabajo. A lo mejor en grandes empresas que necesitan mucho control, pero yo trabajo en una Pyme.

Saludos y gracias a todos por la ayuda