1 votos

¿Servicio universal de encriptación?

¿Existe una forma universal de garantizar que cualquier ¿la conexión a un servicio está encriptada? Es decir, puedes tener HTTP para la web, SFTP para la transferencia de archivos, y SSMTP para el correo, etc. pero, ¿hay alguna manera de asegurar que cualquier servicio hable a través de una conexión encriptada? Algo así como un túnel pero del lado del servidor.

Creo que la VPN es una opción pero, probablemente hay otras opciones, ¿alguna sugerencia?

4voto

Zypher Puntos 26466

La mejor manera de configurar servicios arbitrarios para que sean seguros es utilizar un túnel IPSec. Debes tener en cuenta que tendrás que configurar las propiedades de IPSec en ambos extremos, por lo que tendrás que configurar cada cliente que se conecte a ese servicio para usar IPSec.

1voto

voretaq7 Puntos 63415

Para asegurar que todas las conexiones a algún host (o red remota) están encriptadas una VPN es probablemente su mejor opción, pero tenga en cuenta que una vez que la VPN se termina el tráfico que sale de cualquier extremo ya no está encriptado: sólo es seguro mientras está en tránsito.

Para asegurar que todas las conexiones a un servicio específico en un host están encriptadas, la mejor solución es no permitir las conexiones no encriptadas deshabilitando la versión no encriptada del servicio (por ejemplo, SÓLO servir páginas web a través de HTTPS, SÓLO permitir SFTP, Requerir STARTTLS etc.)
Para HTTP existe la opción adicional (al menos en Apache) de establecer SSLRequireSSL en ubicaciones o directorios, por lo que puede sólo llegar a través de https:// y se obtiene un error si se trata de golpear a través de la llanura http:// .

0voto

BhmJeep Puntos 156

Bueno, la respuesta universal es: "Depende..." :-)

Creo que la mejor manera de empezar es limitar lo que PUEDE conectarse a su servidor / ordenador con un firewall (ya sea incorporado o de terceros) y luego asegurar los servicios que usted necesita.

Sé de muchas empresas que se están moviendo a NAP (Network Access Protection) y firewalls incorporados para el tráfico de la LAN y si se basa en Internet, entonces espero que usted vaya a través de los pasos para permitir sólo lo que se necesita.

En cuanto a la relación de lo "universal" con la seguridad, no creo que exista.

¿Alguien más?

0voto

Josh Puntos 4445

No, a menos que hagas algo como Túnel SSH . Si sólo quieres los servicios sin VPN o túnel, los servicios deben soportar SSL o TSL.

Véase también: http://en.wikipedia.org/wiki/Tunneling_protocol http://www.ssh.com/support/documentation/online/ssh/winhelp/32/Tunneling_Explained.html

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: