Discussion:
Pregunta VPN v/s SSH
(demasiado antiguo para responder)
José Miguel Santibáñez
2009-10-07 14:42:19 UTC
Permalink
Hola a todos,

Tengo un conflicto con gente del área comercial de un ISP, y necesito
argumentos claros en una discusión entre VPN y SSH.

El tema es que necesito administrar una máquina específica (de propiedad de
mi cliente) alojada en un ISP (NetGlobalis) y pedí acceso via SSH, pero me
dicen "eso está descartado de plano, tendría que ser una VPN". Y claro, por
la VPN cobran más...

Entonces necesito saber si existe algún motivo de fuerza para exigir una
VPN y rechazar SSH, o si, como yo entiendo, incluso una de las formas de
habilitar una VPN es sobre SSH, pero que para el caso, SSH es seguridad más
que suficiente...

Opiniones?

Gracias "de antebrazo" (Hoygan style)
--
Jose M. Santibañez A.
<***@nivel5.cl>
<http://caos.cl/jms>
marpada
2009-10-07 15:02:54 UTC
Permalink
Post by José Miguel Santibáñez
Hola a todos,
Tengo un conflicto con gente del área comercial de un ISP, y necesito
argumentos claros en una discusión entre VPN y SSH.
El tema es que necesito administrar una máquina específica (de propiedad de
mi cliente) alojada en un ISP (NetGlobalis) y pedí acceso via SSH, pero me
dicen "eso está descartado de plano, tendría que ser una VPN". Y claro, por
la VPN cobran más...
Entonces necesito saber si existe algún motivo de fuerza para exigir una
VPN y rechazar SSH, o si, como yo entiendo, incluso una de las formas de
habilitar una VPN es sobre SSH, pero que para el caso, SSH es seguridad más
que suficiente...
Opiniones?
Gracias "de antebrazo" (Hoygan style)
El motivo de fuerza es que te quieren encaletar un servicio que no
necesitas. ssh sólo necesita un puerto abierto y es igual de seguro que
una VPN (no sólo maneja autentificación con password sino también con
certificados para mayor seguridad).
VPN sería útil si necesitaras acceder a una red completa, como por
ejemplo una sucursal remota. Si insisten en VPN diles que tu mismo
instalas OpenVPN en el servidor y a ver que dicen :)
Carlos (casep) Sepulveda
2009-10-07 19:45:46 UTC
Permalink
Post by José Miguel Santibáñez
Hola a todos,
Tengo un conflicto con gente del área comercial de un ISP, y necesito
argumentos claros en una discusión entre VPN y SSH.
El tema es que necesito administrar una máquina específica (de propiedad de
mi cliente) alojada en un ISP (NetGlobalis) y pedí acceso via SSH, pero me
dicen "eso está descartado de plano, tendría que ser una VPN". Y claro, por
la VPN cobran más...
Entonces necesito saber si existe algún motivo de fuerza para exigir una
VPN y rechazar SSH, o si, como yo entiendo, incluso una de las formas de
habilitar una VPN es sobre SSH, pero que para el caso, SSH es seguridad más
que suficiente...
Opiniones?
Tu primera frase lo dice todo "conflicto con gente del área
comercial" :-)
No conozco, ni creo que exista, argumento técnico para una vpn en vez
de ssh.

Y yo estoy sufriendo algo similar, en la empresa, actualmente, sólo
hay acceso remoto por vpn, lo que me complica porque antes hasta del
teléfono podía entrar a administrar las máquinas, ahora necesito un pc
con windows!!!! (%$&%$&$ de cliente vpn de nortel)
Eduardo Romero
2009-10-07 20:02:46 UTC
Permalink
Puedes ir al datacenter al menos una vez ?

Puedes dejar un tunel reverso a una maquina local tuya, el punto es q la
maquina de tu cliente tendria q tener IP valida y protegida por un firewall.

Ahora si es un servidor con IP privadas, podrias probar, pero algunos firewall
hacer idle-timeout y te matarian la conexion. Eso lo arreglas dejando un screen
corriendo con la sesion ssh con tunnel y dejas una venta tipo 'top' o 'tload'
ejecutandose, algo q produzca poco trafico.

Al menos asi me funciona. Otras opciones son enviarte un xterm via cron todos
los dias y de ahi retomar la sesion.

Saludos
Edo.
Post by Carlos (casep) Sepulveda
Post by José Miguel Santibáñez
Hola a todos,
Tengo un conflicto con gente del área comercial de un ISP, y necesito
argumentos claros en una discusión entre VPN y SSH.
El tema es que necesito administrar una máquina específica (de propiedad de
mi cliente) alojada en un ISP (NetGlobalis) y pedí acceso via SSH, pero me
dicen "eso está descartado de plano, tendría que ser una VPN". Y claro, por
la VPN cobran más...
Entonces necesito saber si existe algún motivo de fuerza para exigir una
VPN y rechazar SSH, o si, como yo entiendo, incluso una de las formas de
habilitar una VPN es sobre SSH, pero que para el caso, SSH es seguridad más
que suficiente...
Opiniones?
Tu primera frase lo dice todo "conflicto con gente del área
comercial" :-)
No conozco, ni creo que exista, argumento técnico para una vpn en vez
de ssh.
Y yo estoy sufriendo algo similar, en la empresa, actualmente, sólo
hay acceso remoto por vpn, lo que me complica porque antes hasta del
teléfono podía entrar a administrar las máquinas, ahora necesito un pc
con windows!!!! (%$&%$&$ de cliente vpn de nortel)
Myth
2009-10-13 14:54:44 UTC
Permalink
Yo tengo varios servidores ahi. Y el accesso ssh siempre lo dan, siempre y
cuando tu tengas una IP FIJA pues asi te la validan en el Firewall de ellos.
Si no tienes IP Fija es normal q te pidan establecer una conexion vpn pues
es la unica forma de garantizar q seas tu el que se esta conectando.
Post by José Miguel Santibáñez
Hola a todos,
Tengo un conflicto con gente del área comercial de un ISP, y necesito
argumentos claros en una discusión entre VPN y SSH.
El tema es que necesito administrar una máquina específica (de propiedad de
mi cliente) alojada en un ISP (NetGlobalis) y pedí acceso via SSH, pero me
dicen "eso está descartado de plano, tendría que ser una VPN". Y claro, por
la VPN cobran más...
Entonces necesito saber si existe algún motivo de fuerza para exigir una
VPN y rechazar SSH, o si, como yo entiendo, incluso una de las formas de
habilitar una VPN es sobre SSH, pero que para el caso, SSH es seguridad más
que suficiente...
Opiniones?
Gracias "de antebrazo" (Hoygan style)
--
Jose M. Santibañez A.
<http://caos.cl/jms>
Carlos (casep) Sepulveda
2009-10-14 14:53:24 UTC
Permalink
Post by Myth
Yo tengo varios servidores ahi. Y el accesso ssh siempre lo dan, siempre y
cuando tu tengas una IP FIJA pues asi te la validan en el Firewall de ellos.
Si no tienes IP Fija es normal q te pidan establecer una conexion vpn pues
es la unica forma de garantizar q seas tu el que se esta conectando.
ALO?
De qué estás fumando?
cómo es eso de " es la unica forma de garantizar q seas tu el que se
esta conectando."
Y los certificados digitales?!
De hecho, IMHO, es más fácil ganar acceso con una VPN que vía ssh.
Loading...