Flako, gracias por tu respuesta.
Va entre tus líneas:
On 22/05/13 19:59, Flako wrote:
El día 22 de mayo de 2013 19:16, ciracusa<cirac...@gmail.com> escribió:
On 22/05/13 12:32, Flako wrote:
De mi parte filtrar por IP a mi no me gusta (no es seguro), tanta
seguridad vpn y te hakean el certificado y una ip valida y te entrar a
tu red...
Haber, la idea de "agregar" el filtro por la IP es justamente para "además"
de los certificados, obligar a que solo se conecten desde el lugar que yo
disponga.
No se si estamos hablando de lo mismo.. yo me refiero a que
cualquier filtro de ip que se realice pensando en aumentar la
seguridad (pensando en autenticar a un host remoto) no sirve de
nada..
No te da mas seguridad.. es muy fácil (pa el que sabe), hacerse
pasar por una ip valida.. y tu idea de "conecten desde el lugar que yo
disponga" se va al diablo.
Entiendo, pero la idea es "aumentar" un poco la seguridad.
Puedes hacer un filtro por ip, pero solo va ser un decorado.. , no
lo pienses como algo que va a impedir que se conecte otro...
Si estas penando en que alguien se puede robar tu certificado,
deberías tener en cuenta que también te "roben" alguna de esas ip
validas...
En mi caso, sería mas probable que se "roben" los certificados y
directamente se conecten a que se roben los certificados y luego tengan
en cuenta el tema de la ip desde donde origina la "nueva" conexión.
Ya que estamos te consulto, me puedes comentar como un usuario luego de
"robar" mis certificados puede irse a su casa -por ejemplo- y simular la
IP pública que yo tendría habilitada?
Muchas Gracias.
Saludos.
en estos tiempos ni se lo piensa como algo importante..
solo agrega un obstáculo mas..
es muy fácil
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/519def26.1070...@gmail.com
