Re: OPENVPN O IPSEC/OPENSWAN?
El Domingo, 23 de Julio de 2006 23:05, Andres Chavez escribió:
> El 23/07/06, Roldyx<rroldan@drim.com.ar> escribió:
> > La seguridad es la misma para ambos casos. Todo depende de para que lo
> > quieras implementar.
> > OpenVpn es mas simple de instalar e IpSec si ¡bien es más
> > complicado(depende de que es lo que se quiera hacer) es mas
> > estandarizado, funciona con Ci$co y M$.
> > Saludos. Roldyx.
> > PD: pronto voy a publicar un articulo de Criptografía y OpensWan, si
> > quieres implementar algo sobre openswan este es mi e-mail.
> >
> > >El Domingo 23 Julio 2006 08:06, andres linux escribió:
> > > Hola se sabe que openvpn trabaja sobre la capa da transporte yasea udp
> > > o tcp, y IPSEC trabaja en el ip directamente.
> > > donde es mejor la seguridad en el ip o en la capa de transporte?
> >
> > --
> > Rodrigo Daniel Roldán.
> > CCNA
> >
> > "Mi humildad es inversamente proporcional a tu vagancia" Google Dixit.
>
> si la seguridad es la misma, cual es la diferencia que uno trabaje
> sobre una capa y otra.
Ipsec es una implementación en IPv4 portada a partir del diseño de IPv6. Por
eso es a nivel de red.
Yo entiendo que otras VPN's como OpenVPN están diseñadas desde un modelo mucho
más flexible como es la capa de transporte. De hecho, hace poco aprendí en
esta lista que incluso Ipsec dispone de un modo de funcionamiento en capa de
transporte UDP para atravesar NAT.
> que es mas seguro : aplicar seguridad al ip o a
> la capa de transporte?
No se me ocurre ninguna ventaja determinante en ninguno de los casos. Lo
importante es que ambas VPN's permite cifrado y autenticación. Empate ;)
> si el objetivo es asegurar el trafico de acceso a una bd por ejemplo?
No lo sé, pero tanto la capa de red como la de transporte son igualmente
controladas vía firewall (como Iptables).
--
Por el bien de todos respetemos las normas de la lista:
http://wiki.debian.org/NormasLista
Reply to: