Re: OpenVPN Roadwarrior - Proteger certificados que se instalan en equipos clientes Win2

[ciracusa <ciracusa@gmail.com>]

Flako, gracias por tu respuesta.

Va entre tus líneas:

On 22/05/13 19:59, Flako wrote:
> El día 22 de mayo de 2013 19:16, ciracusa<ciracusa@gmail.com>  escribió:
>    
> > On 22/05/13 12:32, Flako wrote:
> >      
>    
> > > De mi parte filtrar por IP a mi no me gusta (no es seguro), tanta
> > > seguridad vpn y te hakean el certificado y una ip valida y te entrar a
> > > tu red...
> > >
> > >        
> > Haber, la idea de "agregar" el filtro por la IP es justamente para "además"
> > de los certificados, obligar a que solo se conecten desde el lugar que yo
> > disponga.
> >
> >      
>     No se si estamos hablando de lo mismo.. yo me refiero a que
> cualquier filtro de ip que se realice pensando en aumentar la
> seguridad (pensando en autenticar a un host remoto)  no sirve de
> nada..
>     No te da mas seguridad.. es muy fácil (pa el que sabe), hacerse
> pasar por una ip valida.. y tu idea de "conecten desde el lugar que yo
> disponga"  se va al diablo.
>    
Entiendo, pero la idea es "aumentar" un poco la seguridad.
>     Puedes hacer un filtro por ip, pero solo va ser un decorado.. , no
> lo pienses como algo que va a impedir que se conecte otro...
>     Si estas penando en que alguien se puede robar tu certificado,
> deberías tener en cuenta que también te "roben" alguna de esas ip
> validas...
>    
En mi caso, sería mas probable que se "roben" los certificados y 
directamente se conecten a que se roben los certificados y luego tengan 
en cuenta el tema de la ip desde donde origina la "nueva" conexión.

Ya que estamos te consulto, me puedes comentar como un usuario luego de 
"robar" mis certificados puede irse a su casa -por ejemplo- y simular la 
IP pública que yo tendría habilitada?

Muchas Gracias.

Saludos.

>    en estos tiempos ni se lo piensa como algo importante..
>
>
> solo agrega un obstáculo mas..
> es muy fácil
>
>
>