El día 12 de septiembre de 2010 21:32, Bodescu <bode...@gmail.com> escribió: > > Me gusta la solución sobre VPN... La estudiaré con calmita. El problema > es que en su día la propuse, y mi jefe dijo NO! sin más explicación. > Jefes, que quereis que os cuente... ¬¬ >
Hay muchas cosas por las que tu jefe los puede odiar: * Lentitud * Problemas a la hora de configurar los clientes (openvpn funciona con todo, pero no me preguntes que clase de magia negra hay que hacer en un cliente windows vista). * Interoperabilidad. No todas las soluciones funcionan en todos los sistemas operativos. Según lo que useis, y hay muchas opciones, puede ser un infierno. * Problemas de mantenimiento, cofiguración. Ejemplo: Te haces un tunnel GRE para juntar dos redes. Es una solución rápida y simple. Pero si no tienes en cuenta que el paquete contenido (cabecera y datos) ha de caber en el area de datos de otro paquete, acabas teniendo problemas enviando paquetes grandes (y solo con ellos). Este caso es simple (aunque puede dar dolores de cabeza), pero con un protocolo más complejo y encima encriptado, encontrar el error puede ponerse más dificil. El tunelizar puertos a través del ssh es una de las formas de tener el tunnel menos problemáticas que hay. Tener una VPN mola mucho, pero conseguir tenerla puede ser doloroso, el que vaya bien algo legendario. Lo bueno es que probar es barato. Se monta y si todo va bien se quita el acceso a la bb.dd. desde internet, y si no funciona solo has perdido algo de tiempo en la prueba. Seguramente tu jefe haya perdido el tiempo muchas veces y no le queden ganas de intentarlo otra vez. Pero si conseguis montarla te quitas un montón de mantenimiento (los ataques del día a día y que no hay que actualizar a toda velocidad cuando hay un ataque remoto, aparte del riesgo de que te entren con los que todavía no tienen parches). Espero haberte dado argumentos para convencer y comprender a tu jefe ;-) Un saludo: Javi _______________________________________________ Hackademy mailing list Hackademy@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackademy
