Ricardo Albarracin B. escribió: > On Thu, 19 Apr 2007 10:17:29 -0400 > Eduardo Peña Ceballos <[EMAIL PROTECTED]> wrote: > > > Y ahi que es lo mejor? LDAP, authpf ? > > Depende mucho del pianista... hay varias alternativas para eso, pero > una de las buenas es Monowall, PFsense por ejemplo
FWIW si la seguridad es importante, Kerberos es bueno. -- Alvaro Herrera Valdivia, Chile ICBM: S 39º 49' 18.1", W 73º 13' 56.4" "Linux transformó mi computadora, de una `máquina para hacer cosas', en un aparato realmente entretenido, sobre el cual cada día aprendo algo nuevo" (Jaime Salinas) From [EMAIL PROTECTED] Thu Apr 19 12:29:55 2007 From: [EMAIL PROTECTED] (Gonzalo Seriche) Date: Thu Apr 19 12:31:15 2007 Subject: Red Inalambrica In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> porque no ocupar radius y ahi contra LDAP o MySQL en pocas palabras chillispot ? On 4/19/07, Alvaro Herrera <[EMAIL PROTECTED]> wrote: > Ralil Ayancan Guillermo (Contratista-Casa Matriz) escribió: > > > >De esta > > > manera, cuando vengan visitas no pueden llegar y enchufarse a tus bases > > > de datos, pero que si tengan acceso "generico" a Internet (web, IM, > > > etc). Y pueden conectarse a tus servicios internos solo a traves de una > > > VPN por ej. > > > > > Pero estimado cada vez que venga alguien nuevo... > > ¿vas a estar configurandole una VPN? > > Si son visitas... es por que estaran solo un momento... > > Es como que cada vez que invitaras a alguien a tu casa le tuvieras que > > lavar los zapatos para que no ensucie el piso... ¿como se sentiria? > > Si una visita va a entrar a tus bases de datos es por que hay un nivel de > > confianza tal que ya puedes incorporarlo a tu red interna. > > Bueno, claro, esa es una buena pregunta. Como digo, si es una visita > ocasional entonces le das acceso a Internet. Si va a entrar en tus > bases de datos entonces ya no es tan "ocasional", y no creo que vaya a > sentirse ofendido por que le otorgues acceso a tu VPN interna; mas bien > al contrario! Ahora, para cuando se transforma en un "cacho" (por ej. > porque para acceder a la VPN solo puedes usar tal cliente que esta > disponible solo para Winbl^H^H^H^H^Hun cierto sistema operativo que el > susodicho no tiene) esta la opcion de tener una estacion "para visitas". > (Me ha tocado). > > (Y no dejaria de ser prudente segmentar el acceso, para que puedas darle > acceso solamente a esa BD que necesita y no a todo el resto de tu > informacion privada). > > > Con respecto a los zapatos, a mi me han pedido que me los saque al > entrar en algunas casas y nunca me he sentido ofendido, al contrario. > Y creo que la analogia es apropiada. > > -- > Alvaro Herrera http://www.amazon.com/gp/registry/CTMLCN8V17R4 > "Cada quien es cada cual y baja las escaleras como quiere" (JMSerrat) > -- GONZALO EDUARDO SERICHE VEGA TNS Administrador de Redes y Soporte Computacional Administrateur de Systèmes et de Réseaux. E-Mail: [EMAIL PROTECTED] Cel.: 9-2896945