Colegas resulta que en un control realzado por la OSRI en el día de ayer
a mi centro laboral me detectaron vulnerabilidades en mi LAN, yo tengo
un servidor Debian 7 haciendo de firewall, proxy, servidor de ficheros,
entre otros servicios, esta institución usó un ataque MITM para detectar
las vulnerabilidades, la mas critica es que las contraseñas de squid, el
protocolo pop3 se trasmiten en texto plano hacia el servidor, alguien
pudiera darme las mieles de como evitar este tipo de ataque.
Un saludo y gracias de antemano
PD: pensé en un escenario VPN over LAN para transmitir por ahí la
comunicación entre clientes y el servidor, no me queda muy claro, pensé
en usar la comunicacion de los servicios del squid y el pop3 por dentro
de la VPN, que me aconsejan ?
________________________________________________________________________
V Simposio Internacional de comunidad, entretenimiento y redes sociales,
del 14 al 18 de marzo de 2016 en el Palacio de Convenciones de La Habana.
http://www.informaticahabana.cu/es/eventos/show/100
