Re: Meglio ssh o vpn

To: debian-italian@lists.debian.org
Subject: Re: Meglio ssh o vpn
From: "dea" <dea@corep.it>
Date: Thu, 9 Jul 2009 20:33:56 +0200
Message-id: <[🔎] 20090709182411.M53314@corep.it>
In-reply-to: <[🔎] 716375100907091041w207d9511vf728240e5f74bb82@mail.gmail.com>
References: <[🔎] 716375100907091041w207d9511vf728240e5f74bb82@mail.gmail.com>

CIAO !

mhhh dare una risposta non è possibile a mio parere.

Prima devi definire ciò che intendi per sicurezza. Sia SSH che i protocolli
VPN possono usare sistemi crittografici allo stato dell'arte (AES256), sistemi
più vecchi e compatibili (triplo DES, utile specialmente per la cifratura
fatta in hardware via DSP).

Ma questo non vuol dire nulla.

Se un demone presenta un problema di sicurezza, lo mantieni aggiornato ? Se si
quanto tempo impieghi tra l'identificazione del problema e l'applicazione
della patch ?

Ancora.. il tuo sistema presenta "debolezze" non proprie della distribuzione
(qualunque sia) ma date da: tuoi utenti che non sanno quello che fanno (basta
anche che un tuo utente utilizzi il suo account in remoto da un PC non
controllato da te ed infetto, magari con un keylogger e un eventuale
attaccante guadagna almeno l'account di user).

Utilizzi sistemi di autenticazione tramite OTP per tutelarti dai keylogger (se
sospetti di utilizzare client non sicuri) ?

Applichi filtri su SSH, del tipo permetti solo ad IP..... o permetti al mondo ?

Ci sono mille se e mille ma, penso che il problema di rendere sicura una
macchina, non sia quello di scegliere se usare SSH, tunnel via VPN o
similari... diventa un discorso lungo, quasi filosofico.

Il mio è solo un pensiero... come tale consideralo.

CIAO

Luca

Reply to:

References:
- Meglio ssh o vpn
  - From: pac <pacmoit@gmail.com>

Prev by Date: Re: Meglio ssh o vpn
Next by Date: Re: Meglio ssh o vpn
Previous by thread: Re: Meglio ssh o vpn
Next by thread: Re: Meglio ssh o vpn
Index(es):
- Date
- Thread