Como es le performance mediante ssl?Estas en una WAN o una LAN ?
*-------------------------------------------------------*
*-Edwin Quijada
*-Developer DataBase
*-JQ Microsistemas
*-Soporte PostgreSQL
*-www.jqmicrosistemas.com
*-809-849-8087
*-------------------------------------------------------*
Date: Wed, 28 Dec 2011 08:59:51 -0200
From: rodrig...@ort.edu.uy
To: listas_quij...@hotmail.com
CC: pgsql-es-ayuda@postgresql.org
Subject: Re: [pgsql-es-ayuda] SSL o VPN
El 27/12/2011 18:20, Edwin Quijada escribió:
Hice eso usando java, abri el 5432 y le puse ssl a la
comunicacion con la base.
En ese entonces no sabia configurar una vpn, ahora aprendí.
VPN, me parece un poco mas seguro, ya que podes asignar mejor
el rango de ips y poner reglas para los accesos, ademas de
distribuir certificados solo a los que se van a conectar (vpn
cliente-servidor).
VPN no es una opcion para mi porque se ra un servicio
abierto a todo el que lo quiera, lo que pasa es que no quiero
pelearme con cosas web y estoy viendo esta opcion. Tiene que
ser algo bien simple de instalar es algo de solo bajar el
instalador y correrlo.
Cuando lo hiciste como te resulto el performance , usaste
SSL?
*-------------------------------------------------------*
*-Edwin Quijada
*-Developer DataBase
*-JQ Microsistemas
*-Soporte PostgreSQL
*-www.jqmicrosistemas.com
*-809-849-8087
*-------------------------------------------------------*
personalmente trabajo en java, le puse ssl a la conexión con la
base, pones el certificado en el directorio de la base luego agregas
al pg_hba una linea hostssl.
Si es abierto a todo el mundo, tratá en el pg_hba de permitir el
acceso solo a la base que necesitas y si es posible enumerar los
usuarios mejor (9.1 permite hacer referencia a un archivo con
usuarios) lamentablemente la ip será 0.0.0.0/0,
hostssl base usuarios 0.0.0.0/0 password
saludos FErnando Rodriguez
