Colegas resulta que en un control
realzado por la OSRI en el día de ayer a mi centro laboral me
detectaron vulnerabilidades en mi LAN, yo tengo un servidor
Debian 7 haciendo de firewall, proxy, servidor de ficheros, entre
otros servicios, esta institución usó un ataque MITM para
detectar las vulnerabilidades, la mas critica es que las
contraseñas de squid, el protocolo pop3 se trasmiten en texto
plano hacia el servidor, alguien pudiera darme las mieles de
como evitar este tipo de ataque. Un saludo y gracias de antemano PD: pensé en un escenario VPN over LAN para transmitir por ahí la comunicación entre clientes y el servidor, no me queda muy claro, pensé en usar la comunicacion de los servicios del squid y el pop3 por dentro de la VPN, que me aconsejan ? ________________________________________________________________________ V Simposio Internacional de comunidad, entretenimiento y redes sociales, del 14 al 18 de marzo de 2016 en el Palacio de Convenciones de La Habana. http://www.informaticahabana.cu/es/eventos/show/100 |