Comunicación entre dues VLAN/Packet Tracer

Comunicación entre 2 VLAN 

Para esta practica crearemos 6 ordenadores y un swich y los separaremos en 2 grupos de 3 ordenadores como en la imagen anterior.

En cada ordenador le asignaremos un puerto, al 11 le asignamos el puerto 1,al 12 el puerto 2 y al 13 al puerto 3

Lo mismo para el equipo 21 el puerto 11, el 22 el puerto 12 y el 23 el puerto 13

Les damos parámetros de internet como IP,MSK,P.E y DNS.En la imagen se detallan estos parametros.

Ahora nos conectamos a la consola del swich y creamos 2 VLAN

En la consola pondremos los siguientes comandos en este orden 

Comandos:

Enable-> Para hacerla funcionar

Conf term -> Para empezar a configurar la terminal

Comandos:

Interface range fastethernet 0/1-10(RANGO) -> Al rango del 1- 10 se selecciona para la 2 y del 11 al 20

Switchport access vlan 2(El numero de la VLAN) -> Se lo asignamos a la VLAN 2 y luego a la 3 como en la imagen.

Exit: Para salir

Name :(Para cambiarle el nombre a la Vlan)

Comandos:

show vlan brief-> Visualización en pantalla con las VLAN con los puertos asignados,nombre y su estado.

Y ya estaría terminado y aqui el link con el archivo

http://www28.zippyshare.com/v/Yldb6C4O/file.html

Ahora haremos lo mismo pero añadiendo otro switch,lo configuramos como el primero y añadimos 2 ordenadores por cada VLAN

y el objetivo de esta practica es que no haya conexión entre las 2 VLAN.

Para esto conectaremos del puerto 1 al 10 los 2 switch para que tengamos conectividad en toda la VLAN 2

Para esto conectaremos del puerto 11 al 20 los 2 switch para que tengamos conectividad en toda la VLAN 3

y aquí esta el archivo para su descarga:http://www49.zippyshare.com/v/xEebRIj6/file.html

Dnie Vulnerabilidad

Que es el DNIe ?

El Documento Nacional de Identidad electrónico (DNIe) es el documento de identidad electrónico que se expide en España desde marzo de 2006. Se trata de la evolución del anterior Documento Nacional de Identidad pensada para adaptar su uso a la sociedad de la información y para que sus portadores puedan darle uso para determinados servicios electrónicos.

Vulnerable ?

Los DNIe producidos posteriormente de abril de 2015 con numero de soporte posterior al ASG160.000 eran vulnerable

Que vulnerabilidad tiene ?

La vulnerabilidad Llamada ROCA Consiste en que la clave publica tiene información suficiente para que con un método llamado factorización se pueda descifrar la clave privada.

Esta vulnerabilidad esta contenida dentro de un chip que contiene 2 claves 1 privado y el otro publica y ambas están conectadas.

Entonces un atacante podría calcular la clave privada aprovechando información de la publica

A que riesgos estamos expuestos ?

El fallo afecta directamente a tu integridad como persona física y tu confidencialidad ya que un atacante podría hacerse pasar por el afectado o firmar documento añadiendo software maliciosos.

Analisis de expertos

Los análisis del problema abundan en la comunidad de expertos en seguridad informática. Dan Cvrcek, de la consultora Enigma Bridge, avisaba de los peligros del uso de este tipo de chips, e indicaba que aunque las soluciones de la actualización de su firmware —como la que proponen el gobierno estonio y nuestro Ministerio del Interior— son válidas, el problema puede persistir. 

De hecho, como como nos comentaba Román Ramírez (@patowc), experto en seguridad tecnológica y co-organizador de la conferencia RootedCON, pueden desvelarse otros vectores de ataque en el futuro que sigan poniendo en peligro a estos chips y a los documentos que los utilizan. La solución pasaría por sustituir el hardware de base, pero lógicamente eso es como también indicaba Cvrek mucho más complejo... y muchísimo más caro.

Clave publica con HASH

Como subir la clave publica aun servidor y aplicarle los

diferentes Hash 

Como Aplicar Hash a tu clave pública?

1.Lo primero que haremos sera crear el archivo con nuestra clave pública y le aplicaremos un filtro el cual he elegido md5

Para hacerlo usaremos el siguiente comando: md5sum nombreclave.asc

2.Ahora subiremos mi clave publica aun servidor de claves,no es importante cual ya que entre servidores se comparten las claves pero igualmente pondré la clave en uno especifico llamado REDIRIS

EL comando sera el siguiente: gpg --keyserver nombredelservidordeclaves --send-key ID_user

3.EL Hash aplicado a mi clave publica es MD5:11fdd2b38a217040c49b0fac17ab456

Para encontrarme en el servidor de claves Rediris buscar ocelot268@gmail.com

Ahora verificaremos que nuestro compañero tiene su clave subida en algún servidor de clave publicas y comprobamos si coincide su Hash

El compañero es Miguel Angel Cecilia y le aplicado a su clave el Hash sha224

Ahora comprobaremos que efectivamente coincide el Hash de Miguel para verificar su veracidad

El Hash de Miguel Angel Cecilia es

Sha224:dd2be9f6c0d392b50db97b6bc7c080d9d7e560532f863ee851ff9e57

Ahora para comprobarlo hacemos los siguientes pasos 

1.Nos descargamos la clave publica de Miguel que es en REDIRIS y la meteros en un documento

2.La importaremos a nuestra claves publicas

3.Ahora la exportaremos y aplicamos el Hash conveniente que es el SHA224

4.Ahora comprobamos si mi clave pública está sincronizada en otro servidor de claves públicas