vnc, vpn, ssh,....

[NeoGenessis]

Esto va ser largo y complicado, asi que mejor nos ponemos comodos....

Bien, supongamos que uno se va de viaje, y se puede conectar a internet por una red de seguridad mas que dudosa. Bien digamos que uno se quiere mirar o enviar un correo, conectar al msn o cosas por el estilo, que como todos sabemos pueden ser sniffadas, spoofeadas o peor. Asi que llega el momento en el que uno se debe preguntar que opciones tiene:

-VNC: en casa montamos un server vnc y nos conectamos a el, problemas: una maquina dedicada y que si algien pilla la clave encriptada y "la semilla" con vnccrack da tu server por perdido....

-SSH: muy bonito, pero el algoritmo no es "legal en todos lados" y ademas solo podemos obtener una shell remota o un puente.... y seguimos requiendo un pc dedicado.

-VPN: si muy practicas, pero claro,..., resulta que el protocolo mas compatible es de una calidad criptografica mas que pobre. ... y segimos necesitando un pc dedicado en casa.

-Proxis: JaJaJaJaJaJaJaJaJaJaJaJaJaJaJaJaJaJaJaJaJaJaJaJaJa JaJa......

Vosotros que creies???? cual es la mejor alternativa? fijo que no es ninguna de ellas o que es una de ellas pero con PEROS.

SaL2.

[clarinetista]

Yo no veo tanto problema en usar un cliente ssh, y usar un server ssh adecuado.
Ademas, puedes elegir tu el algoritmo de encriptacion en ellos, blowfish, SHA.... por lo que en cierta medida eres tu quien indica el nivel de seguridad.
En lo del Pc dedicado si que te doy la razon,pero tienes que morir al palo.
Los tuneles VPN, me parcen demasiado farragosos, si realmente son para "mirarte el correo o el Msn", aunque ya deduzco era simplemente un ejemplo, sin mas.
Por lo demas, esas dudas las vas a tener siempre.Nunca sabras si realmente estas del todo seguro.
Un saludo

[NeoGenessis]

estoy deacuerdo contigo, el problema es saber si existen otras opciones que sean mas seguras. Ahora mismo tengo el vnc en el pc de casa y uso el vncviewer en el portatil. Me amparo en la ip "movil" de mi casa (mas bien pseudofija). Mi problema se llama winzone. El portatil es de uso exclusivo y corre debian sarge. El sobremesa es compartido y corre winzp pro.

Estoy pensado en ponerle openssh al winzone, pero primero me tengo k aclarar con lo de los puentes. Ademas tengo k abrir puertos en un router inalambrico compartido,...uffff

Es por eso k antes de ponerme queria asegurarme de las opciones. Mas que nada que no haya ninguna mejor y que luego tenga que cambiarla. Ademas como estan proliferando los llamados "servicios web" estar seguro que no habia nada por inet que evitara lo del pc dedicado.

[clarinetista]

Je, claro mas seguro seria a la inversa claro, montar un servidor en Debian
Nosotros en clase usamos como cliente para ssh el SecureCRT, pero creo que tienes alguna opcion de esta casa para motar server ssh.

http://www.vandyke.com/download/index.html

Otra cosa, y lo planteo como duda. Si tu te creas una VPN, y pensaras como tu portatil en cualquier parte del mundo remota que estuviese dentro de tu intranet de casa, tal vez podrias pensar en que tu placa base soporte el Wake On Lane, asi no te seria necesario tener el Pc dedicado.

No se, piensalo un poco, que son las tres de la mañana y seguramente se me haya ido la pinza.
Un saludo

PD: Este articulo mola, pero la conexion la haria en Linux en lugar de en Windows.

http://www.elrincondelprogramador.com/default.asp?pag=articulos/leer.asp&id=55

[NeoGenessis]

lo del wake on lan me lo plantee, pero en el curro nos ha dado un monton de problemas. Parece que algunos virus / router o vete a saber (alli solo soy uno mas del monton) hace escaneos o lo que sea y los pc's se encienden solitos por nada y menos.

El problema es la ip pseudo fija, Si no hay ningun pc coectado a inet acaba habiendo rotacion de ip, con lo que estoy igual. Luego no puedo encontar el pc. De todos modos me estube entreteniendo mirando el dynamic DNS a ver k tal. Por ahora creo k mi gozo en un pozo. Asi k las redes inseguras mejor solo pa webs abiertas y nada de correo.

Lo del server ssh en winzone no es problema ya que openSSH esta portado a win32. Y evidentemente preferiria debian, pero k le vamos a hacer....

Cuando encuentre alguna solucion "definitiva" ya cotare algo.

[clarinetista]

Si tio, ademas ahora ya me has metido el gusanillo, jejeje
Cuando lo soluciones me cuentas
Un saludo

PD: Para lo de la ip dinamica puedes usar no-ip.com

[RafaIV]

Si queres usar otro ordenador como si fuera un terminal del tuyo, no te compliques y usa el Terminal Server que trae windows. Es utilizar la pantalla y el teclado de un Pc remoto y lo que ejecutas es el tuyo.

[hail]

utiliza un router que encripte las comunicaciones y casi tendras el problema resuelto, la idea es que ademas de eso utilices ssh bajo linux claro, y por ejemplo blowfish jejejeje sip por ejemplo, el problema real es que aunque encriptas las comunicaciones con ssh o con lo que sea siempre habra alguien que conseguira desencriptarlo, aun asi si lo haces lo mas seguro posible, es dificil que tengas justo al tio que sabe desencriptarlo mirando.
Si lo que quieres es seguridad no solo en el correo sino en todas las comunicaciones deberias de utilizar un router que encripte las comunicaciones con un nivel por lo menos de 128 jejejejejej tipo los teldat y cosas asi que se utilizan para este tipo de conexiones que requieren una seguridad media buena.
con eso conseguirias una doble encriptacion la de blowfish y la que lleva implementada el router en su software de gestion.
Podria ser una solucion no?