Opción de seguridad de red remota

2

Estoy un poco confundido con algunas técnicas de seguridad de red diferentes.

Supongamos que queremos una comunicación segura con un servidor de correo en particular en una red remota de la empresa. Debería ser posible leer y enviar correos. ¿Qué opciones (buenas o malas) tenemos?

Yo diría esto:

  • IPsec: pero no pasará el NAT
  • SSL / TLS: bueno, supongo?
  • SSH: ¿más diseñado para comandos de shell remotos?
  • Kerberos: ¿mejor control de acceso, pero diseñado para la administración de usuarios para múltiples servidores?
  • PKI con certificados x.509: ¿bueno, supongo?
  • PGP: también bueno, supongo?

Sé que algunas de estas opciones no son comparables, ya que tienen propósitos diferentes. Pero esa es mi pregunta, ¿qué opciones viables existen para este caso en particular?

    
pregunta Jolix 25.05.2013 - 15:52
fuente

1 respuesta

1

Establecimiento de una conexión segura

  

queremos una comunicación segura con un servidor de correo en particular en una red remota de la empresa.

Si desea asegurar la conexión al servidor, siga con VPN que podría usar IPSec (para obtener una conexión segura a la red de la empresa, no asegurada entre su puerta de enlace de VPN y el servidor de correo) o SSL / TLS que asegura la conexión SMTP / IMAP en sí.

SSL / TLS es probablemente una buena opción ya que no puedes olvidar habilitar VPN antes de conectarte a los servidores de correo, o no es necesario agregar mecanismos para evitar esto.

Si el problema es NAT, algunas tecnologías de VPN también pueden pasar la traducción de direcciones de red.

Los otros protocolos

También puedes hacerlo con los túneles SSH, pero esto probablemente incluya más problemas.

Los otros no ofrecen ninguna capacidad de cifrado:

Kerberos es para autenticación, no para encriptación. PKI en los certificados X.509 es para confiar en los certificados. Otros protocolos utilizan estos certificados para el cifrado (entre otras cosas), por ejemplo, SSL.

OpenPGP cifra los mensajes, no la conexión. Depende de sus necesidades si esta es una alternativa viable, pero no se ajusta a los requisitos que usted publicó (conexión segura al servidor de correo). Especialmente, solo funciona con socios de comunicación que también utilizan OpenPGP; Todo el correo que no se envíe utilizando OpenPGP se transferirá sin cifrar a su computadora cliente.

Por supuesto que puedes combinar estas tecnologías. Por ejemplo, podría usar VPN para asegurar el acceso a la red de la empresa (posiblemente, algunos servicios críticos no están disponibles sin ellos) y usar SSL de todos modos (muchos servidores de correo no permiten conexiones sin cifrar de todos modos). El uso de OpenPGP le brinda otro nivel de seguridad cuando los correos electrónicos dejan la red de su compañía (segura) en rutas no cifradas, y lo protegen de los administradores malvados de servidores y piratas informáticos.

    
respondido por el Jens Erat 26.05.2013 - 00:53
fuente

Lea otras preguntas en las etiquetas