Re: OpenVPN Roadwarrior - Proteger certificados que se instalan en equipos clientes Win2
El Wed, 22 May 2013 19:19:35 -0300, ciracusa escribió:
> On 22/05/13 13:02, Camaleón wrote:
(...)
>>> El tema es que como los clientes tienen ADSLs tendría que buscar la
>>> manera de saber que IPs tienen en cada momento?
>>>
>> (...)
>>
>> Y cambiarla continuamente... no, no me parece una buena idea ni tampoco
>> práctica.
>>
> Ok, que me sugieres tú para asegurarme que algún pillo no les "robe" los
> certificados VPN y tenga pleno acceso contra mis servidores?
Si de verdad te preocupa la seguridad, para equipos portátiles
recomendaría el cifrado completo del disco duro (en windows esto suele
ser más sencillo) y políticas de gestión de contraseña (tanto del sistema
local como del remoto/VPN) endurecidas.
Y sobre todo, ya que es lo que al fin y cabo vas a poder controlar tú
mismo, análisis y monitorización constante del servidor que gestione la
VPN para que en el caso de se produzca alguna violación o accesos no
autorizados, revoques los certificados de esos clientes cuanto antes.
Saludos,
--
Camaleón
Reply to: