
<font><br style="font-family:tahoma,sans-serif"></font><div class="gmail_quote"><div>


<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal;font-family:tahoma,sans-serif"><font><span>En relación

a ..<br>

<br>

> - los usuarios pueden conectarse a un sitio web, ingresar el usuario y<br>

> clave de la VPN y automáticamente se descarga/actualiza el software<br>

> cliente y configuración.<br>

<br>

Después de autenticarme, se genera algún control automático (previo al inicio

de sesión final) ??</span></font></p>


<p class="MsoNormal" style="margin-bottom:0.0001pt;line-height:normal;font-family:tahoma,sans-serif"><font><span>Me

refiero a controles de características puntuales como ser parches aplicados,

antivirus instalado y operativos, etc....<br>

Consulto esto ya que hay soluciones antes de permitir genera el canal seguro, controlan

estas cosas y si no cumplen con lo mínimo, dejan ingresar pero a una zona

restringida con acceso mínimos (esto hasta que se cumpla con los puntos

indicados)</span></font></p>


<br style="font-family:tahoma,sans-serif"><br style="font-family:tahoma,sans-serif"><span style="font-family:tahoma,sans-serif">saludos</span><br style="font-family:tahoma,sans-serif"><br style="font-family:tahoma,sans-serif">

<span style="font-family:tahoma,sans-serif">Gustavo Rodriguez</span><br style="font-family:tahoma,sans-serif"><span style="font-family:tahoma,sans-serif">AGEIA DENSI</span><br><br> </div><blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">


<br>

------------------------------<br>

<br>

Message: 4<br>

Date: Wed, 30 May 2012 09:38:29 -0500<br>

From: José Miguel Parrella Romero <<a href="mailto:joseparrella@gmail.com">joseparrella@gmail.com</a>><br>

To: Lista para discusion de seguridad en redes y sistemas informaticos<br>

        de la region <<a href="mailto:seguridad@lacnic.net">seguridad@lacnic.net</a>><br>

Subject: Re: [LACNIC/Seguridad] Transición de Hardware VPN hacia<br>

        Software VPN bajo IaaS<br>

Message-ID:<br>

        <<a href="mailto:CA%2BAEj1aZSmz2UQH_d7vASE8jq1Ru9giTQVTwGM6Th3XyuUwP0A@mail.gmail.com">CA+AEj1aZSmz2UQH_d7vASE8jq1Ru9giTQVTwGM6Th3XyuUwP0A@mail.gmail.com</a>><br>

Content-Type: text/plain; charset=ISO-8859-1<br>

<br>

2012/5/30 Victor Hugo dos Santos <<a href="mailto:listas.vhs@gmail.com">listas.vhs@gmail.com</a>>:<br>

> has visto que "ahora" OpenVPN tiene un producto comercial que es<br>

> OpenVPN-AS (<a href="http://openvpn.net/" target="_blank">http://openvpn.net/</a>)<br>

<br>

Esto es útil :)<br>

<br>

> - los usuarios pueden conectarse a un sitio web, ingresar el usuario y<br>

> clave de la VPN y automaticamente se descarga/actualiza el software<br>

> cliente y configuracion.<br>

<br>

Sí, esto era un pain, nosotros teníamos scripts que generaban un .zip<br>

y lo compartíamos en una extranet, pero así es definitivamente mejor.<br>

<br>

> - puedes autenticar contra radius, active directory, ldap y otros.<br>

<br>

Esto tambien lo hacíamos sin AS:<br>

<br>

  <a href="http://openvpn.net/index.php/open-source/documentation/howto.html#auth" target="_blank">http://openvpn.net/index.php/open-source/documentation/howto.html#auth</a><br>

<br>

> pero cuando algún cliente me solicita acceso por VPN para el o sus<br>

> usuarios, no pienso dos veces... OpenVPN-AS seguro.<br>

<br>

Gracias, Víctor. Es un buen dato.<br>

<br>

Jose<br>

<br></blockquote></div><br>