[uylug-varios] Firewalling y VPN

Cristian Menghi cristian at menghi.biz
Mon Oct 22 08:30:13 PDT 2012


Deben de natear a las VPN !?


El 22/10/2012, a las 12:45, Gabriel Menini escribió:

> Buenas,
> 
> Escribo en esta lista pues la consulta es de conceptos de redes y las
> soluciones pueden ser implementadas en GNU/Linux, o no. :-)
> 
> La empresa SolSRL dispone de un producto que brinda servicios de
> firewall para su red corporativa. A su vez, esta empresa dispone de
> otro producto (CISCO) que permite acceso vía VPN. Hasta acá, todo
> bien.
> 
> Ahora, la empresa LunaLTDA, que tiene contratos de trabajo con SolSRL,
> necesita trabajar remotamente con servicios que residen en la red
> local de SolSRL.
> Se conectan por VPN para poder iniciar conexiones SSH, acceder a
> puertos específicos del RDBMS y de la aplicación web (puertos no 80).
> El problema surge cuando el encargado de seguridad IT en SolSRL
> reclama que son demasiados los puertos que tiene que abrir para que
> los técnicos de LunaLTDA puedan trabajar.... por VPN.
> El esquema de conexión por VPN de SolSRL me resulta un tanto extraño a
> mí, que he trabajado conectándome a VPNs orientadas a servicios
> estándar de red y no tanto a plataformas/productos. Me explico:
> mediante VPN SolSRL brinda una conexión vía RDP[1] a un Terminal
> Server[2] de MS-Windows para que luego, desde allí, el usuario remoto
> ejecute las aplicaciones o conexiones necesarias.
> 
> Ahora bien, en mi opinión es totalmente válido el reclamo de LunaLTDA
> para trabajar con N puertos de la red corporativa de SolSRL pues al
> conectarse por VPN uno se conecta a la red como si fuera host más en
> la LAN, ¿es así?
> Por ello no me termina de entrar el método de "tener que abrir
> determinados puertos" a una conexión VPN entrante.
> 
> Me gustaría saber qué opina la lista. O estoy equivocado o hay varias
> maneras de hacer VPN. Por un lado no técnico, entiendo que se deben
> fijar políticas para evitar el lleve y traiga de "abrime esto y
> cerrame aquello"...
> 
> 
> Saludos,
> 
> 
> 
> [1] Remote Desktop Protocol
> <https://es.wikipedia.org/wiki/Remote_Desktop_Protocol>
> [2] <https://es.wikipedia.org/wiki/Terminal_Server>
> 
> -- 
> Gabriel Menini
> 
> "y no vayas a olvidarte que en lugar de tanto verso
> cuantas veces el silencio es la voz de la verdad."
> 
> "Que el letrista no se olvide", Jaime Roos
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy

----
.: Cristian Menghi :.




More information about the Uylug-varios mailing list