[CentOS-es] Modos de Openvpn

[Francesc Guitart]

Hola,

Le 21/02/2013 19:42, Rodrigo Pichiñual Norin a écrit :
> Que tal:
>
> Instale OpenVpn en Centos...todo bien
>
> Pero existe 2 modos de conexión mediante llave estática y mediante
> certificados TLS SSL....
>
> La pregunta es cual es mas conveniente????
>

Llave estática es un password. Para conectarse a la VPN los usuarios 
deberán introducir una contraseña.

Mediante certificados, como su nombre indica, no usará una contraseña 
sino una infraestructura de llave publica. Es decir, certificados de 
usuario (para identificar usuarios) o de ordenador (para autentificar 
una maquina).

Si se conectan muchos usuarios a la VPN la opción mediante certificados 
es mas costosa de mantener (crear un autoridad de certificación para 
crear los certificados para cada usuarios o maquina, distribuirlos y 
cada cierto tiempo renovarlos para volver a distribuirlos....). En 
teoría es mas segura que un simple password aunque la clave privada del 
certificado también puede ser robada.

El método password es mas fácil de implementar, ademas seguramente ya 
tendrás un LDAP de donde sacar los passwords de los usuarios. Eso si, la 
política de seguridad de los passwords debe ser fuerte (obligación de 
usar mayúsculas, minúsculas, números y caracteres especiales y también 
que cambien cada cierto tiempo) si no quieres poner en riesgo la 
seguridad de tu red.


>
>
> Gracias.
>

De nada.


-- 
Francesc Guitart