1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • OpenVPN

    From Oscar Acu±a@2:343/107.997 to All on Sun Apr 26 09:52:39 2015
    Hola

    No quiero comenzar un flame. Si es así, decidme y lo dejamos.
    Quería preguntaros qué tal veis OpenVPN para conectarse desde fuera. Lo he implantado en mi trabajo (creo que con una configuración bastante segura) y está funcionando realmente bien. Pero hay otro compañero que de vez en cuando suelta una pullita y encumbra a IPSec. No dudo que IPSec sea mejor, pero el que
    sea mejor ¿hace mala a OpenVPN?. ¿Realmente es OpenVPN una mala VPN?. ¿Debo preocuparme y cambiarla por IPSec?

    En fin, como digo no quiero empezar un flame. Simplemente saber si debo preocuparme por la seguridad que ofrece OpenVPN

    Un saludo

    --- Claws Mail 3.11.1 (GTK+ 2.24.25; x86_64-pc-linux-gnu)
    * Origin: From the Eye Of The Beholder BBS (NNTP Gateway) (2:343/107.997)
  • From Javier Prieto@2:343/107.51 to Oscar Acuña on Mon Apr 27 10:57:16 2015
    Hola Oscar!

    Domingo 26 Abril 2015 09:52, Oscar Acu¤a escribio a All:

    Hola

    No quiero comenzar un flame. Si es as¡, decidme y lo dejamos.
    Quer¡a preguntaros qu‚ tal veis OpenVPN para conectarse desde fuera. Lo he

    Muy bien la verdad ...

    implantado en mi trabajo (creo que con una configuraci¢n bastante
    segura)
    y est  funcionando realmente bien. Pero hay otro compa¤ero que de vez en cuando suelta una pullita y encumbra a IPSec. No dudo que IPSec sea mejor,

    ¨IPSEC es mejor por algo en especial?? No creo.

    pero el que sea mejor ¨hace mala a OpenVPN?. ¨Realmente es OpenVPN
    una
    mala VPN?. ¨Debo preocuparme y cambiarla por IPSec?

    Si cumple su cometido y la tienes correctamente configurada no veo el problema. (y parcheada al d¡a)

    En fin, como digo no quiero empezar un flame. Simplemente saber si
    debo
    preocuparme por la seguridad que ofrece OpenVPN

    Sin  nimo de flames ... hechale un vistazo a

    https://www.softether.org/




    Javier

    --- FPD v2.9.040207 GoldED+/W32-MINGW 1.1.5-b20070116
    * Origin: Beholder , nuevo hogar (2:343/107.51)
  • From Oscar Acu±a@2:343/107.997 to Javier Prieto on Mon Apr 27 15:31:30 2015
    Hola

    OA> cuando suelta una pullita y encumbra a IPSec. No dudo que IPSec sea
    mejor,

    ¿IPSEC es mejor por algo en especial?? No creo.

    Yo creo que es lo que siempre ha manejado y es mas reacio a algo distinto. También es cierto que es algo paranoico con el tema de la seguridad (a veces yo
    diría que lo lía demasiado) y al ver que OpenVPN estaba basado en SSL, no confiaba demasiado porque sería posible hacer un MitM. Le expliqué que en nuestro caso no sería factible porque está configurado con la clave ta.key que (al menos por lo que yo entiendo) impide que se produzca este tipo de ataques. El desconocía esta faceta.

    Si cumple su cometido y la tienes correctamente configurada no veo el
    problema.
    (y parcheada al día)

    En ese sentido sí, y la gente está contenta porque puede trabajar bien desde casa, pero claro, una cosa es que sea usable y otra que sea segura. Yo creo que
    es ambas cosas y que está adecuadamente configurada, pero quería aclarar un poco esas dudas

    Sin ánimo de flames ... hechale un vistazo a

    https://www.softether.org/

    Voy a verlo. Gracias por la respuesta. Me da confianza viniendo de estos foros

    Un saludo

    --- Claws Mail 3.11.1 (GTK+ 2.24.25; x86_64-pc-linux-gnu)
    * Origin: From the Eye Of The Beholder BBS (NNTP Gateway) (2:343/107.997)
  • From Enric Lleal Serra@2:343/107.1 to Oscar Acu±a on Thu Apr 30 15:16:13 2015
    ­Hola Oscar!

    El Domingo 26 Abril 2015 a las 09:52, Oscar Acuña escribió a All:

    En fin, como digo no quiero empezar un flame. Simplemente saber si
    debo preocuparme por la seguridad que ofrece OpenVPN

    Siempre tienes que preocuparte cuando se trata de seguridad. :-)

    Viendo lo que has añadido tú mismo en otro mensaje, queda fuera de duda que sólo podrías mejorar la solución mejorando la infraestructura, los accesos físicos, el intercambio de claves, etc...

    Lo que también está claro es que OpenVPN es un estándard de facto, y a pesar de
    que no evolucione contínuamente (¿por qué demonios todo tiene que versionar cada x pocos meses?), está totalmente extendido y muy usado.

    El hecho de que use las librerías openssl es bueno y malo, y no explicaré ahora
    las bondades del código abierto y el soporte de la comunidad, y tampoco que openssl sea una de las librerías que a más aplicaciones de terceros soporta.

    :-) Yo lo veo bien. Y aún veo mejor que no entres en flames. Y menos con compañeros que están a una mesa de distancia de ti.

    -
    A reveure!!
    Enric
    __________________________________________________________________
    FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
    InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

    ... El peor programador: Bugs Bunny.
    --- crashmail + golded + binkd
    * Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)