Fwd: OpenVPN Roadwarrior - Proteger certificados que se instalan en equipos clientes Win2

To: debian-user-spanish <debian-user-spanish@lists.debian.org>

Subject: Fwd: OpenVPN Roadwarrior - Proteger certificados que se instalan en equipos clientes Win2

From: "Carlos Miranda Molina (Mstaaravin)" <mstaaravin@gmail.com>

Date: Wed, 22 May 2013 19:59:09 -0300

Message-id: <[🔎] CACJp8-rKS9W5AHkJT8wfTjY3zBvnZz8SFSV9xWdK8TeH3s0XEQ@mail.gmail.com>

In-reply-to: <CACJp8-qzvLwWXZuKGjKgzaXDfMOSvA0FPBhqftO9G1GXON2-SA@mail.gmail.com>

References: <[🔎] 519CB664.3060307@gmail.com> <[🔎] CACJp8-qVREPnCZ-QFUAQZWXJg+OOOoXe3ONHq2Cm84s7ETyDbw@mail.gmail.com> <[🔎] 519CCE2D.6010200@gmail.com> <CACJp8-qzvLwWXZuKGjKgzaXDfMOSvA0FPBhqftO9G1GXON2-SA@mail.gmail.com>

2013/5/22 ciracusa <ciracusa@gmail.com>

Mas sofisticado seria usar autenticación centralizada contra una DB o un Active Directory

Tenes algún ejemplo sobre alguna implementación sobre Plataformas Libres¿?

Es cuestión de buscar en Google.

O más sofisticación aún usar los certificados en conjunto con un token USB

Esta era la idea, o lo que buscaba, pero no se "como buscar" esta solución.

Tambien buscando Openvpn + token en Google.

Una de las ventajas de usar los clásicos certificados + password es que con "robarse" los certificados no es suficiente.

Si ademas validas la autenticación con un backend en una base de datos, ldap o un Active Directory (estoy con esto mismo ahora) puedes cambiar regularmente el password manteniendo los certificados y no vas a tener mayores problemas.

Pero, contra lo que nunca va a poder lidiar del todo bien es contra la deslealtad de un empleado.

Saludos

"La Voluntad es el único motor de nuestros logros"
http://blog.ngen.com.ar/

Reply to: