On Fri, May 19, 2006 at 07:43:20PM -0500, Jose Arcangel Salazar Delgado wrote: > 2006/5/18, Andres Chavez <linuxsecret@gmail.com>: > >Hola listeros. > >Mi consulta es la siguiente, donde es mejor aplicar la seguridad en la capa > >de transporte (TCP/UDP) o en la capa de red (IP) > >la cosa es que estoy haciendo una vpn y si trabajo con ipsec la seguridad > >es > >sobre el ip y si trabajo con openvpn la seguridad es en la capa de > >transporte. se que seria mejor probar con los 2, y ver las diferencias pero > >nose si me pueden ayudar un poco para orientarme mejor., > > > > Pues da casi lo mismo. debido a que lo que te interesa que se cifre > son los datos, y estos van encapsulados desde el paquete IP y por > consiguiente en TCP. No necesariamente son solo los datos lo que interesa cifrar. Escenarios: - Me interesa cifrar el contenido en sí, sin importarme que otros sepan con quien, cuando y con que protocolo me comunico. Entonces cifro en la capa de protocolo de aplicación: correo pgp. - Me interesa cifrar los datos *y* la petición en sí. Por ejemplo por que la petición contiene datos de autenticación. Cifro en la capa de transporte, por ejemplo https, imap+ssl, openvpn - Me interesa cifrar los datos, la petición y el hecho de que hice una petición sobre un protocolo determinado, p. ej. no quiero que sepan que uso VoIP. Cifro en la capa de red, con ipsec. Entonces, para recomendar algo, necesitas analizar tu modelo de riesgo. En el caso particular de que Andrés habla, creo que lo que necesita determinar es si le importa que otros sepan que protocolos corren sobre su vpn. -- Rodrigo Gallardo PGP Key ID: ADC9BC28 Fingerprint: 7C81 E60C 442E 8FBC D975 2F49 0199 8318 ADC9 BC28
Attachment:
signature.asc
Description: Digital signature