[LACNIC/Seguridad] Transición de Hardware VPN hacia Software VPN bajo IaaS

Gustavo Rodriguez rodriguez.gustavo en gmail.com
Mie Mayo 30 11:57:34 BRT 2012 

En relación a ..

> - los usuarios pueden conectarse a un sitio web, ingresar el usuario y
> clave de la VPN y automáticamente se descarga/actualiza el software
> cliente y configuración.

Después de autenticarme, se genera algún control automático (previo al
inicio de sesión final) ??

Me refiero a controles de características puntuales como ser parches
aplicados, antivirus instalado y operativos, etc....
Consulto esto ya que hay soluciones antes de permitir genera el canal
seguro, controlan estas cosas y si no cumplen con lo mínimo, dejan ingresar
pero a una zona restringida con acceso mínimos (esto hasta que se cumpla
con los puntos indicados)


saludos

Gustavo Rodriguez
AGEIA DENSI



>
> ------------------------------
>
> Message: 4
> Date: Wed, 30 May 2012 09:38:29 -0500
> From: José Miguel Parrella Romero <joseparrella en gmail.com>
> To: Lista para discusion de seguridad en redes y sistemas informaticos
>        de la region <seguridad en lacnic.net>
> Subject: Re: [LACNIC/Seguridad] Transición de Hardware VPN hacia
>        Software VPN bajo IaaS
> Message-ID:
>        <CA+AEj1aZSmz2UQH_d7vASE8jq1Ru9giTQVTwGM6Th3XyuUwP0A en mail.gmail.com
> >
> Content-Type: text/plain; charset=ISO-8859-1
>
> 2012/5/30 Victor Hugo dos Santos <listas.vhs en gmail.com>:
> > has visto que "ahora" OpenVPN tiene un producto comercial que es
> > OpenVPN-AS (http://openvpn.net/)
>
> Esto es útil :)
>
> > - los usuarios pueden conectarse a un sitio web, ingresar el usuario y
> > clave de la VPN y automaticamente se descarga/actualiza el software
> > cliente y configuracion.
>
> Sí, esto era un pain, nosotros teníamos scripts que generaban un .zip
> y lo compartíamos en una extranet, pero así es definitivamente mejor.
>
> > - puedes autenticar contra radius, active directory, ldap y otros.
>
> Esto tambien lo hacíamos sin AS:
>
>  http://openvpn.net/index.php/open-source/documentation/howto.html#auth
>
> > pero cuando algún cliente me solicita acceso por VPN para el o sus
> > usuarios, no pienso dos veces... OpenVPN-AS seguro.
>
> Gracias, Víctor. Es un buen dato.
>
> Jose
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20120530/25228616/attachment.html>

Más información sobre la lista de distribución Seguridad