🌐 802.1ae - MacSec (nivel de Enlace) - Aprendiendo Ciberseguridad paso a paso - Charla 24

Cuando queremos implementar criptografía a la seguridad de una red ethernet cableada, inmediatamente pensamos en los niveles más altos. En el nivel 3 o 4 (nivel de red y nivel de transporte) por ejemplo, tenemos protocolos como el protocolo IP. TCP o UDP protegiendo los paquetes de tráfico y la segmentación de la red. Sin embargo, recordando el vídeo sobre el 802.1x (PBNAC), el switch o boca de red no impide un acceso por cable de cualquier usuario. La sola presencia de un servicio de autenticación puede no ser suficiente para la protección de las capas inferiores del modelo TCP/IP. Aquí entra en juego el protocolo 802.1ae, más conocido como "MacSec", que nos ofrece la posibilidad de emplear Confidencialidad e Integridad a nivel de enlace.

Como venimos desarrollando en todos estos videos, el empleo de esta criptografía en el nivel más bajo de la pila es un "golazo" pues no deja nada expuesto a cualquier persona que desee analizar lo que circula por nuestra red LAN. También se apoya, al igual que vimos en la charla 22, en los otros servicios de autenticación fiables como pueden ser: TACACS (Terminal Access Controller Access Control System), RADIUS (Remote Authentication Dial-In User Service) y Kerberos

Si tras este parrafazo de información aún te quedan ganas de seguir informándote, aquñi te dejamos una explicación de MacSec fácil, pero comprenderás aún mejor cómo implementarlo en la pila TCP/IP siguiendo de cerca nuestra serie “Aprendiendo Ciberseguridad Paso a Paso”. ¡Síguenos y no te pierdas ninguna actualización del canal!

📌 Enlace INCIBE: Recomendaciones de Seguridad para MacSec: https://tinyurl.com/2hndfrt2

📌 Sobre el nivel de enlace ya hemos publicado otro videos que pueden interesaros también:
Ethernet - CSMA/CD:    • Funcionamiento de Ethernet - CSMA/CD  
ARP protocol - Protocolo ARP (Address Resolution Protocol):    • ARP protocol - Protocolo ARP (Address...  
Envenenamiento caché ARP empleando Ettercap sobre Kali:    • envenenamiento caché ARP empleando Et...  
Yersinia_ataque_STP:    • Yersinia_ataque_STP  

URLs que aplican a esta serie de videos:
👉 Nuestra página Web: https://www.darFe.es
👉 Nuestra plataforma de formación: https://moodle.darFe.es
👉 Nuestro canal YouTube:    / empresadarfe  

NO DEJES DE REALIZAR NUESTRO CURSO GRATUITO DE "Técnico en Ciberseguridad". Se trata de un curso muy bien diseñado de 60 horas de duración, y lo más importante: Te extendemos un "CERTIFICADO firmado DIGITALMENTE".

No tienen absolutamente ningún coste oculto, puedes inscribirte ya mismo: https://moodle.darfe.es

👩‍💻 Somos la única empresa de Ciberseguridad que basa al 100% su formación en nuestro propio "Know How", y lo más destacable: de GRATUITA difusión 👩‍💻


#Ciberseguridad #Hacking #cursodeciberseguridad #modeloTCP/IP #Hacking2023 #Ciberseguridad2023