Red Inalambrica

[Alvaro Herrera]

Ralil Ayancan Guillermo (Contratista-Casa Matriz) escribió:

> >De esta
> > manera, cuando vengan visitas no pueden llegar y enchufarse a tus bases
> > de datos, pero que si tengan acceso "generico" a Internet (web, IM,
> > etc).  Y pueden conectarse a tus servicios internos solo a traves de una
> > VPN por ej.
> > 
> Pero estimado cada vez que venga alguien nuevo... 
> ¿vas a estar configurandole una VPN?
> Si son visitas... es por que estaran solo un momento...
> Es como que cada vez que invitaras a alguien a tu casa le tuvieras que lavar los zapatos para que no ensucie el piso... ¿como se sentiria?
> Si una visita va a entrar a tus bases de datos es por que hay un nivel de confianza tal que ya puedes incorporarlo a tu red interna.

Bueno, claro, esa es una buena pregunta.  Como digo, si es una visita
ocasional entonces le das acceso a Internet.  Si va a entrar en tus
bases de datos entonces ya no es tan "ocasional", y no creo que vaya a
sentirse ofendido por que le otorgues acceso a tu VPN interna; mas bien
al contrario!  Ahora, para cuando se transforma en un "cacho" (por ej.
porque para acceder a la VPN solo puedes usar tal cliente que esta
disponible solo para Winbl^H^H^H^H^Hun cierto sistema operativo que el
susodicho no tiene) esta la opcion de tener una estacion "para visitas".
(Me ha tocado).

(Y no dejaria de ser prudente segmentar el acceso, para que puedas darle
acceso solamente a esa BD que necesita y no a todo el resto de tu
informacion privada).


Con respecto a los zapatos, a mi me han pedido que me los saque al
entrar en algunas casas y nunca me he sentido ofendido, al contrario.
Y creo que la analogia es apropiada.

-- 
Alvaro Herrera                 http://www.amazon.com/gp/registry/CTMLCN8V17R4
"Cada quien es cada cual y baja las escaleras como quiere" (JMSerrat)