Red Inalambrica
Gonzalo Seriche
gonzalo en seriche.cl
Jue Abr 19 12:29:55 CLT 2007
porque no ocupar radius y ahi contra LDAP o MySQL
en pocas palabras chillispot ?
On 4/19/07, Alvaro Herrera <alvherre en alvh.no-ip.org> wrote:
> Ralil Ayancan Guillermo (Contratista-Casa Matriz) escribió:
>
> > >De esta
> > > manera, cuando vengan visitas no pueden llegar y enchufarse a tus bases
> > > de datos, pero que si tengan acceso "generico" a Internet (web, IM,
> > > etc). Y pueden conectarse a tus servicios internos solo a traves de una
> > > VPN por ej.
> > >
> > Pero estimado cada vez que venga alguien nuevo...
> > ¿vas a estar configurandole una VPN?
> > Si son visitas... es por que estaran solo un momento...
> > Es como que cada vez que invitaras a alguien a tu casa le tuvieras que lavar los zapatos para que no ensucie el piso... ¿como se sentiria?
> > Si una visita va a entrar a tus bases de datos es por que hay un nivel de confianza tal que ya puedes incorporarlo a tu red interna.
>
> Bueno, claro, esa es una buena pregunta. Como digo, si es una visita
> ocasional entonces le das acceso a Internet. Si va a entrar en tus
> bases de datos entonces ya no es tan "ocasional", y no creo que vaya a
> sentirse ofendido por que le otorgues acceso a tu VPN interna; mas bien
> al contrario! Ahora, para cuando se transforma en un "cacho" (por ej.
> porque para acceder a la VPN solo puedes usar tal cliente que esta
> disponible solo para Winbl^H^H^H^H^Hun cierto sistema operativo que el
> susodicho no tiene) esta la opcion de tener una estacion "para visitas".
> (Me ha tocado).
>
> (Y no dejaria de ser prudente segmentar el acceso, para que puedas darle
> acceso solamente a esa BD que necesita y no a todo el resto de tu
> informacion privada).
>
>
> Con respecto a los zapatos, a mi me han pedido que me los saque al
> entrar en algunas casas y nunca me he sentido ofendido, al contrario.
> Y creo que la analogia es apropiada.
>
> --
> Alvaro Herrera http://www.amazon.com/gp/registry/CTMLCN8V17R4
> "Cada quien es cada cual y baja las escaleras como quiere" (JMSerrat)
>
--
GONZALO EDUARDO SERICHE VEGA
TNS Administrador de Redes y Soporte Computacional
Administrateur de Systèmes et de Réseaux.
E-Mail: gonzalo en seriche.cl
Cel.: 9-2896945
Más información sobre la lista de distribución Linux