Estimados:
Estamos levantando una vpn , con openvpn
donde nuestro server es un Linux Whitebox y nuestros
clientes son maquinas windows 2000.
Nos gustaria saber las indicaciones para hacer
la configuracion entre ambos mundos a traces de
internet.
Para ello hemos leido el howto de openvpn, pero
no nos queda claro cual camino seguir, me explico,
por una parte tenemos una configuracion basada en
certificados y llaves usando SSL/TLS y RSA, y por otra
solo una llave estatica compartida (pre-shared static
key).
El tema que el howto esta orientado a las
conexiones linux - linux , pero no he visto ningun doc
que muestre paso a paso como hacerlo entre windows
2000 y linux.
Se agradece cualquier sugerencia al respecto...
De antemano, muchas gracias
Saludos,
Pablo
__________________________________
Do you Yahoo!?
All your favorites on one personal page Try My Yahoo!
http://my.yahoo.com
From [EMAIL PROTECTED] Tue Dec 28 17:43:48 2004
From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Juan_Carlos_Mu=F1oz?=)
Date: Tue Dec 28 17:45:52 2004
Subject: IDS
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Sergio Palacios escribió:
>¿Para que quieres un SAPO en la red?
>Si este ids te lanza 1 millon de registros por dia, ¿los vas a revisar
>todos?
>
>
creo que para eso estan los NOC...
>Que pasa si después de haberlos revisado, te das cuenta que 700 mil de esos
>registros (logs) son falsos positivos. ¿Mañana los revisas denuevo? ¿Y
>pasado?
>
>
los NOC... :P
>Atte,
>
>Busca otro juguete con el que puedas vivir tranquilo.
>
>
>
A todo esto Sergio, creo que la pregunta iba por ese lado, en el fondo
lo importante de un buen IDS es que tenga pocos falsos positivos y que
permita hacer una buen analisis de lo que pasa en la red... por ejemplo,
NeoSecure tiene un NOc donde captura toda la info de los IDS de codigo
abierto que tienen (SNORT) luego lo mas importantede utilizar un IDS es
quien revisa los mensajes que arroja y que se hace con ellos, por
ejemplo, el NOC mas grande del mundo es el de SYMANTEC es tan grande y
abarca tantos ISPs, TICs y DCs que llega a ser impresionante como se
puede ver en el mapa mundi como se mueve un virus, trojano o ataque a
ciertos servicios en forma programada.
La verdad es que sobre eso mismo es muy importante el tema de un IPS que
te permita tomar acciones sobre lo que esta pasando...
En resumen... creo que el tema es mucho mas amplio y si pretendes usar
algo pagado (te lo recomiendo) enviame un correo personal y te puedo
poner en contacto con la gente que da esos servicios... en caso
contrario lo unico que conosco es SNORT... http://www.snort.org
Atte. JCMI
>>Hola.
>> Alguien ha realizado un estudio respecto de que IDS es bueno? con
>>los parametros q lo llevaron a optar por una u otra opción...
>> Necesito un IDS q sea capaz de manejar una gran cantidad de tráfico.
>>
>>Marcas , modelos (en caso de equipos) y nombre de soft (con
>>requirimientos de máquinas).
>>Si alguien ya lo ha echo, me seria de mucha utlidad.
>>
>>Atte
>>
>>--
>>________________
>>Carlos Molina M.
>>Ing. en Informática
>>E-mail : [EMAIL PROTECTED]
>>
>>
>
>
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL:
https://listas.inf.utfsm.cl/pipermail/linux/attachments/20041228/859b7783/attachment.html
From [EMAIL PROTECTED] Tue Dec 28 18:13:17 2004
From: [EMAIL PROTECTED] (LeoRivas)
Date: Tue Dec 28 18:17:16 2004
Subject: problema dependencias (Solucionado)
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Juan Carlos Muñoz wrote:
> J o N a H L o M u escribió:
>
>>> -- Mensaje Original --
>>> From: "Roberto Leiva M" <[EMAIL PROTECTED]>
>>> To: "Discusion de Linux en Castellano" <linux@listas.inf.utfsm.cl>
>>> Date: Mon, 27 Dec 2004 17:44:56 -0600
>>> Subject: Re: problema dependencias (Solucionado)
>>> Reply-To: Discusion de Linux en Castellano <linux@listas.inf.utfsm.cl>
>>>
>>>
>>> [...]
>>
>>
>> yo creo que el lento es el que esta en entre la silla y el
>> monitor....problema
>> de capa 8
>>
>> (si...tambien ando denso.... ¬_¬ )
>>
>>
>>
>>
> Por mi filosofia de la justicia de tendencia socratica y *NO*
> aristotelica se me hace un poco complicado este tema, claro yo tambien
> me he puesto denso varias veces... pero creo no equivocarme al decir
> que aunque he sido denso he entregado algo de aporte... a mi me parece
> super feo lo que pasa aca... osea.. si uno aprende a punta de
> porrazos... que es mi caso y el de varios que conosco... eso implica
> que el resto debe aprender asi??? claro que molesta que uno haya
> tenido N problemas y ahora el resto tenga gente que los pueda
> ayudar... pero la verdad que *YO* no conosco el apt famoso ese y no me
> interesa... y si alguien me responde que use apt porque es mas
> facil... entonces no me esta ayudando... me esta aumentando la flojera
> mental... si alguien me dice compila... entonces no me ayuda porque si
> no se compilar y ni por si acaso me nombra algo de ./configure...
> make... make install... entonces me deja igual... yo veo aca mucha
> pelea... mucha... si se fijan hasta Horst cuando le dan los 5 minutos
> suele dejar algo de valor... entonces... yo humildemente les pido...
> por ultimo... si es tanta la colera... entonces enviemos los correos
> en forma personal... porque esto ya es penoso... peleas, tras peleas,
> dobles estandares y demases... yo me he menadado mis *condoros*
> tambien en la lista... pero he recapacitado y extendido las disculpas
> del caso... pero esto ya parece un linchamiento publico a la gente que
> no sabe utilizar algo... yo creo que los que no saben tb se calientan
> cuando van felices probando los consejos que les dan y derrepente
> alguien les dice "pero como no sabes esto o aquello!?!?!?!?!?!" y uno
> queda plop...
>
> Relajemonos????
>
> PAZ y AMOR en estas fechas... aunque sean agnostios o ateos... PAZ y AMOR
>
> Atte. ChuMager
>
Holaes
Conozco gente que se ha salido de esta lista por considerarla 'hostil' y
se han ido a listas españolas, yo mismo pienso que a veces son medio
pesadas las respuestas que dan aca, pero si uno viene a los gurues y le
dicen 'compila' o 'usa apt, no seas gil', es cierto que te dan una luz,
pero la pesadez te hace sentir re mal (y hay que pensarla harto antes de
preguntar pa no hacer el loco), por ultimo, sugieran una lista de
newbies o algo asi...o ponganle 'linux avanzado' como nombre a la lista,
no 'discusion de linux'. No todos somos tan bacanes como ustedes gurues,
y humildemente pedimos algo de su sabiduría.. no de su pesadez.
LeoR
