distribuyendo archivos a los socios de VPN

8

Supongamos que he creado certificados VPN para un determinado VPN-RoadWarrior-Client, expresados en los archivos VPN-RoadWarrior-Client.key y VPN-RoadWarrior-Client.crt *, sin embargo VPN-RoadWarrior-Client está en Suecia la mayor parte del año, así que necesito una forma segura de entregar estas claves de forma remota sin comprometer la seguridad del certificado.

Este es un problema de cómo reiniciar la seguridad de VPN con clientes remotos de una manera sana. Por ejemplo, podría usar truecrypt pero luego tendría que intercambiar una contraseña a través de algún canal no seguro

¿Hay alguna forma segura de reiniciar la transferencia de las claves?

mi respuesta preliminar es solicitarle al cliente que ejecute algún programa que genere un par de claves pública / privada, pídale que me envíe la clave pública (que debería confirmarse por teléfono, que se asume ampliamente como un canal que incluso si no es seguro, conserva la integridad de los mensajes, que es lo que realmente importaría para validar una clave pública, y utilizaría la clave pública para cifrar los archivos y enviarlos a través de canales inseguros

¿existe tal programa que pueda cifrar archivos basados en una clave pública y descifrarlos desde una privada?

  • También necesito distribuir CA.crt , pero para el propósito de la pregunta, no me preocupa la seguridad de distribuir esta clave
pregunta lurscher 09.05.2011 - 15:23
fuente

1 respuesta

7

Su respuesta preliminar es buena, si pueden instalar programas, use GPGP: enlace

Pídales que generen un par de claves, le envíen por correo electrónico la clave pública, cifren lo que quieran y envíenlo por correo electrónico.

Las opciones alternativas son:

  • Cifre con la opción AES256 de Winzip, elija una contraseña larga y compleja (goodpassword.com) e intercambie esa fuera de banda, por ejemplo. teléfono, sms

  • Coloque los archivos en un medio extraíble cifrado, por ejemplo. hardware encriptado como Ironkey o CD / USB encriptado y enviarlo por correo / mensajería. Contraseña de intercambio fuera de banda. Esto es más adecuado para archivos más grandes que solo un certificado y una clave.

Dependiendo de su apetito por el riesgo y de la información y los sistemas a los que la VPN le brinda acceso, quizás también le resulte cómodo utilizar una opción de intercambio de archivos "segura", por ejemplo. Dropbox o carpeta de aplicaciones de Google

    
respondido por el Rakkhi 09.05.2011 - 16:12
fuente

Lea otras preguntas en las etiquetas