[LACNIC/Seguridad] Transición de Hardware VPN hacia Software VPN bajo IaaS
José Miguel Parrella Romero
joseparrella en gmail.com
Mie Mayo 30 12:04:29 BRT 2012
2012/5/30 Gustavo Rodriguez <rodriguez.gustavo en gmail.com>:
> Después de autenticarme, se genera algún control automático (previo al
> inicio de sesión final) ??
No con OpenVPN al menos cuando/como lo he usado en entornos
corporativos. El principal problema de esto era que tenía que
funcionar en Linux y en Windows y el chequeo de salud sería distinto
en ambos sistemas operativos. Esto es algo que se hacía aparte con un
agente (en Windows, en Linux no usábamos nada) y emitía alertas, pero
nada más.
Supongo que con un poco de trabajo de scripting podría capturarse esa
alerta en OpenVPN y desconectar al cliente, pero no es algo que venga
predefinido dentro de OpenVPN. Una opción interesante sería utilizar
para esto Puppet, que es multiplataforma.
Sé que para Windows hay algo llamado NAP que podría complementar, pero
sinceramente no conozco los internals.
Jose
Más información sobre la lista de distribución Seguridad