[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: OpenVPN Roadwarrior - Proteger certificados que se instalan en equipos clientes Win2

El día 22 de mayo de 2013 19:16, ciracusa <ciracusa@gmail.com> escribió:
> On 22/05/13 12:32, Flako wrote:

>> De mi parte filtrar por IP a mi no me gusta (no es seguro), tanta
>> seguridad vpn y te hakean el certificado y una ip valida y te entrar a
>> tu red...
>>
>
> Haber, la idea de "agregar" el filtro por la IP es justamente para "además"
> de los certificados, obligar a que solo se conecten desde el lugar que yo
> disponga.
>

   No se si estamos hablando de lo mismo.. yo me refiero a que
cualquier filtro de ip que se realice pensando en aumentar la
seguridad (pensando en autenticar a un host remoto)  no sirve de
nada..
   No te da mas seguridad.. es muy fácil (pa el que sabe), hacerse
pasar por una ip valida.. y tu idea de "conecten desde el lugar que yo
disponga"  se va al diablo.
   Puedes hacer un filtro por ip, pero solo va ser un decorado.. , no
lo pienses como algo que va a impedir que se conecte otro...
   Si estas penando en que alguien se puede robar tu certificado,
deberías tener en cuenta que también te "roben" alguna de esas ip
validas...







  en estos tiempos ni se lo piensa como algo importante..


solo agrega un obstáculo mas..
es muy fácil
Reply to: