[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: OpenVPN Roadwarrior - Proteger certificados que se instalan en equipos clientes Win2

El Wed, 22 May 2013 12:00:28 -0300, ciracusa escribió:

> On 22/05/13 11:21, Camaleón wrote:

(...)
     
>> Podrías añadir un requerimiento adicional de seguridad como por
>> ejemplo, solicitar usuario/contraseña.
>>
> Camaleon, si si, no lo descarto.
> 
> Pero me gustaría mucho implementar algo que sea personal tipo
> USB/Pendrive y/o alguna autenticación como decía Mstaaravin.

Hum... tengo filtrados a varios usuarios de esta lista así que no leo/veo 
sus mensajes por lo que no sé a qué te refieres exactamente con "algo 
personal tipo USB" ¿quieres decir una solución de tipo OTP (generador de 
contraseñas al vuelo? ¿o a un hardware de seguridad? Porque una llave USB 
también se la pueden llevar.

> Ahora, estaba pensando, sería posible "autenticar" los hosts desde donde
> se realiza la petición de autenticación para el OpenVPN?
> 
> Digo, habilitar a nivel de IPTABLES en el Server OpenVPN desde que IPs
> se me conectan.

Ese sistema de vincular una IP con un usuario no suele dar buen resultado 
para los road-warrior ya que la mayoría de las conexiones que usan son de 
IP dinámica o salen a través de un NAT/proxy.

> El tema es que como los clientes tienen ADSLs tendría que buscar la
> manera de saber que IPs tienen en cada momento?

(...)

Y cambiarla continuamente... no, no me parece una buena idea ni tampoco 
práctica.

Saludos,

-- 
Camaleón
Reply to: