El día 22 de mayo de 2013 19:16, ciracusa <[email protected]> escribió: > On 22/05/13 12:32, Flako wrote:
>> De mi parte filtrar por IP a mi no me gusta (no es seguro), tanta >> seguridad vpn y te hakean el certificado y una ip valida y te entrar a >> tu red... >> > > Haber, la idea de "agregar" el filtro por la IP es justamente para "además" > de los certificados, obligar a que solo se conecten desde el lugar que yo > disponga. > No se si estamos hablando de lo mismo.. yo me refiero a que cualquier filtro de ip que se realice pensando en aumentar la seguridad (pensando en autenticar a un host remoto) no sirve de nada.. No te da mas seguridad.. es muy fácil (pa el que sabe), hacerse pasar por una ip valida.. y tu idea de "conecten desde el lugar que yo disponga" se va al diablo. Puedes hacer un filtro por ip, pero solo va ser un decorado.. , no lo pienses como algo que va a impedir que se conecte otro... Si estas penando en que alguien se puede robar tu certificado, deberías tener en cuenta que también te "roben" alguna de esas ip validas... en estos tiempos ni se lo piensa como algo importante.. solo agrega un obstáculo mas.. es muy fácil -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/CADqxbRT8day9GrmXp3rD=jvfth9stco7h_yewgv62hmzt9o...@mail.gmail.com
