VPN - ¿Certificados de cliente únicos? [duplicar]

1

Actualmente estoy instalando el servicio OpenVPN en mi caja de Linux y me topé con esto en una guía:

  

Todos nuestros clientes también necesitarán certificados para poder   autenticar. Estas claves y certificados serán compartidos con su   clientes, y es mejor generar claves y certificados separados para   cada cliente que desea conectar.

enlace

¿Puede alguien explicar por qué es importante generar un par para cada cliente? ¿Hay riesgos de seguridad si, por ejemplo, 2 clientes usan el mismo par? Hasta donde puedo recordar, mi escuela y mi lugar de trabajo ofrecen un par para todos los usuarios si desean usar el servicio VPN.

    
pregunta 0x8BADF00D 14.01.2015 - 14:49
fuente

1 respuesta

2

Puede autenticarse basándose en el certificado, nombre de usuario / contraseña o mediante una combinación.

La razón por la que no desea utilizar un solo certificado, sin nombre de usuario o contraseña, es porque reducirá su responsabilidad, ya que no puede identificar con certeza una sola conexión a una sola persona. Puede usar el nombre de usuario y la contraseña como medida para resolver este problema.

Es mejor implementar un certificado por cliente así como un nombre de usuario / contraseña. Le proporcionará una configuración de autenticación de 2 factores (su eficacia es discutible si se almacena en la misma computadora).

  • Algo que tiene el cliente: su certificado

  • Algo que el cliente sabe: nombre de usuario y contraseña

respondido por el Lucas Kauffman 14.01.2015 - 15:13
fuente

Lea otras preguntas en las etiquetas