Resultados 1 al 8 de 8

Tema: vnc, vpn, ssh,....

  1. #1 vnc, vpn, ssh,.... 
    Avanzado
    Fecha de ingreso
    Dec 2001
    Ubicación
    BCN
    Mensajes
    469
    Descargas
    0
    Uploads
    0
    Esto va ser largo y complicado, asi que mejor nos ponemos comodos....

    Bien, supongamos que uno se va de viaje, y se puede conectar a internet por una red de seguridad mas que dudosa. Bien digamos que uno se quiere mirar o enviar un correo, conectar al msn o cosas por el estilo, que como todos sabemos pueden ser sniffadas, spoofeadas o peor. Asi que llega el momento en el que uno se debe preguntar que opciones tiene:

    -VNC: en casa montamos un server vnc y nos conectamos a el, problemas: una maquina dedicada y que si algien pilla la clave encriptada y "la semilla" con vnccrack da tu server por perdido....

    -SSH: muy bonito, pero el algoritmo no es "legal en todos lados" y ademas solo podemos obtener una shell remota o un puente.... y seguimos requiendo un pc dedicado.

    -VPN: si muy practicas, pero claro,..., resulta que el protocolo mas compatible es de una calidad criptografica mas que pobre. ... y segimos necesitando un pc dedicado en casa.

    -Proxis: JaJaJaJaJaJaJaJaJaJaJaJaJaJaJaJaJaJaJaJaJaJaJaJaJa JaJa......

    Vosotros que creies???? cual es la mejor alternativa? fijo que no es ninguna de ellas o que es una de ellas pero con PEROS.

    SaL2.
    La resitencia es futil, todos sereis asimilados.
    NeoGenessis
    Citar  
     

  2. #2  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.703
    Descargas
    30
    Uploads
    8
    Yo no veo tanto problema en usar un cliente ssh, y usar un server ssh adecuado.
    Ademas, puedes elegir tu el algoritmo de encriptacion en ellos, blowfish, SHA.... por lo que en cierta medida eres tu quien indica el nivel de seguridad.
    En lo del Pc dedicado si que te doy la razon,pero tienes que morir al palo.
    Los tuneles VPN, me parcen demasiado farragosos, si realmente son para "mirarte el correo o el Msn", aunque ya deduzco era simplemente un ejemplo, sin mas.
    Por lo demas, esas dudas las vas a tener siempre.Nunca sabras si realmente estas del todo seguro.
    Un saludo
    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Dec 2001
    Ubicación
    BCN
    Mensajes
    469
    Descargas
    0
    Uploads
    0
    estoy deacuerdo contigo, el problema es saber si existen otras opciones que sean mas seguras. Ahora mismo tengo el vnc en el pc de casa y uso el vncviewer en el portatil. Me amparo en la ip "movil" de mi casa (mas bien pseudofija). Mi problema se llama winzone. El portatil es de uso exclusivo y corre debian sarge. El sobremesa es compartido y corre winzp pro.

    Estoy pensado en ponerle openssh al winzone, pero primero me tengo k aclarar con lo de los puentes. Ademas tengo k abrir puertos en un router inalambrico compartido,...uffff

    Es por eso k antes de ponerme queria asegurarme de las opciones. Mas que nada que no haya ninguna mejor y que luego tenga que cambiarla. Ademas como estan proliferando los llamados "servicios web" estar seguro que no habia nada por inet que evitara lo del pc dedicado.
    La resitencia es futil, todos sereis asimilados.
    NeoGenessis
    Citar  
     

  4. #4  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.703
    Descargas
    30
    Uploads
    8
    Je, claro mas seguro seria a la inversa claro, montar un servidor en Debian
    Nosotros en clase usamos como cliente para ssh el SecureCRT, pero creo que tienes alguna opcion de esta casa para motar server ssh.

    http://www.vandyke.com/download/index.html

    Otra cosa, y lo planteo como duda. Si tu te creas una VPN, y pensaras como tu portatil en cualquier parte del mundo remota que estuviese dentro de tu intranet de casa, tal vez podrias pensar en que tu placa base soporte el Wake On Lane, asi no te seria necesario tener el Pc dedicado.

    No se, piensalo un poco, que son las tres de la mañana y seguramente se me haya ido la pinza.
    Un saludo

    PD: Este articulo mola, pero la conexion la haria en Linux en lugar de en Windows.

    http://www.elrincondelprogramador.co...leer.asp&id=55
    Citar  
     

  5. #5  
    Avanzado
    Fecha de ingreso
    Dec 2001
    Ubicación
    BCN
    Mensajes
    469
    Descargas
    0
    Uploads
    0
    lo del wake on lan me lo plantee, pero en el curro nos ha dado un monton de problemas. Parece que algunos virus / router o vete a saber (alli solo soy uno mas del monton) hace escaneos o lo que sea y los pc's se encienden solitos por nada y menos.

    El problema es la ip pseudo fija, Si no hay ningun pc coectado a inet acaba habiendo rotacion de ip, con lo que estoy igual. Luego no puedo encontar el pc. De todos modos me estube entreteniendo mirando el dynamic DNS a ver k tal. Por ahora creo k mi gozo en un pozo. Asi k las redes inseguras mejor solo pa webs abiertas y nada de correo.

    Lo del server ssh en winzone no es problema ya que openSSH esta portado a win32. Y evidentemente preferiria debian, pero k le vamos a hacer....

    Cuando encuentre alguna solucion "definitiva" ya cotare algo.
    La resitencia es futil, todos sereis asimilados.
    NeoGenessis
    Citar  
     

  6. #6  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.703
    Descargas
    30
    Uploads
    8
    Si tio, ademas ahora ya me has metido el gusanillo, jejeje
    Cuando lo soluciones me cuentas
    Un saludo

    PD: Para lo de la ip dinamica puedes usar no-ip.com
    Última edición por clarinetista; 17-04-2006 a las 01:37
    Citar  
     

  7. #7 Lo mejor Terminal Server. 
    Iniciado
    Fecha de ingreso
    Apr 2006
    Mensajes
    12
    Descargas
    0
    Uploads
    0
    Si queres usar otro ordenador como si fuera un terminal del tuyo, no te compliques y usa el Terminal Server que trae windows. Es utilizar la pantalla y el teclado de un Pc remoto y lo que ejecutas es el tuyo.
    Citar  
     

  8. #8  
    Avanzado
    Fecha de ingreso
    May 2006
    Ubicación
    Murcia
    Mensajes
    274
    Descargas
    2
    Uploads
    0
    utiliza un router que encripte las comunicaciones y casi tendras el problema resuelto, la idea es que ademas de eso utilices ssh bajo linux claro, y por ejemplo blowfish jejejeje sip por ejemplo, el problema real es que aunque encriptas las comunicaciones con ssh o con lo que sea siempre habra alguien que conseguira desencriptarlo, aun asi si lo haces lo mas seguro posible, es dificil que tengas justo al tio que sabe desencriptarlo mirando.
    Si lo que quieres es seguridad no solo en el correo sino en todas las comunicaciones deberias de utilizar un router que encripte las comunicaciones con un nivel por lo menos de 128 jejejejejej tipo los teldat y cosas asi que se utilizan para este tipo de conexiones que requieren una seguridad media buena.
    con eso conseguirias una doble encriptacion la de blowfish y la que lleva implementada el router en su software de gestion.
    Podria ser una solucion no?
    Citar  
     

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •