Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Paranoia al poder...

18/05/2006 - 00:41 por heze54 | Informe spam
Ayuda Hacer una pregunta
Buenas...quizas lo que vaya a postear os suene "rallante", vease
repetitivo y cansino...

He leido en varios sitios que algunos administradores, y en general
encargados de comunicaciones, estan optando por practicas de
encriptacion sobre medios ya encriptados... me explico.


Pongamos el caso de una empresa que tiene una sede central donde tiene
usuarios que trabajan en lan con los servidores.Esta empresa a su vez
tiene oficinas y usuarios remotos.

Las oficinas establecen la conexion por tuneles 3des y en el caso en el
que se puede usando aes256. Los usuarios remotos via cliente vpn.


Planteada una infraestructura...aparte del propio tunel y la
encriptacion que este ofrece, podriamos por ejemplo:

-Un cliente de correo que accede contra la ip de lan via tunel y no como
mail.compañia.com.Ese cliente estaria en demasia usar pop3ssl o
imaps(sea cual fuere el protocolo)? Seria pura paranoia?.

Lo mismo podemos extrapolar a otras aplicaciones como podria ser
pcanywhere ... ... . .. ..


Realmente es mas seguridad porque lo que viaja por el tunel encriptado
va encriptado y nunca mejor dicho.. pero realmente es necesario?

Un saludo y gracias

heze54
email Siga el debateRespuesta 1 respuestaRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Rulo
18/05/2006 - 02:14 | Informe spam
Hola,
tu lo has dicho, demasiada paranoia, pero en los tiempos que corren mejor
prevenir que curar. Todo lo que sea seguridad y no ralentice demasiado las
comunicaciones mejor q mejor. A parte de la VPN, el tema de contraseñas
llevalo a raja tabla. Imagina que a un usuario le han hackeado el portatil y
leentran por la VPN. Aconsejo secureID.

Saludos

Raul Lapaz Valeiras
MCSE+ Security, MCSA+Messaging, RHCE, ITIL, CCA, SCSA, CCNA
Colaborador WindowsTImagazine.
www.technet.es
"heze54" escribió en el mensaje
news:
Buenas...quizas lo que vaya a postear os suene "rallante", vease
repetitivo y cansino...

He leido en varios sitios que algunos administradores, y en general
encargados de comunicaciones, estan optando por practicas de
encriptacion sobre medios ya encriptados... me explico.


Pongamos el caso de una empresa que tiene una sede central donde tiene
usuarios que trabajan en lan con los servidores.Esta empresa a su vez
tiene oficinas y usuarios remotos.

Las oficinas establecen la conexion por tuneles 3des y en el caso en el
que se puede usando aes256. Los usuarios remotos via cliente vpn.


Planteada una infraestructura...aparte del propio tunel y la
encriptacion que este ofrece, podriamos por ejemplo:

-Un cliente de correo que accede contra la ip de lan via tunel y no como
mail.compañia.com.Ese cliente estaria en demasia usar pop3ssl o
imaps(sea cual fuere el protocolo)? Seria pura paranoia?.

Lo mismo podemos extrapolar a otras aplicaciones como podria ser
pcanywhere ... ... . .. ..


Realmente es mas seguridad porque lo que viaja por el tunel encriptado
va encriptado y nunca mejor dicho.. pero realmente es necesario?

Un saludo y gracias

heze54

Preguntas similares

 

Busqueda sugerida :