Certificado entidad en PfSense
-
Hola a todos, espero que se encuentren bien, saben tengo la siguiente pregunta el cual no he podido encontrar alguna respuesta certera del tema mencionar que no me manejo mucho en el tema ya que también empece hace poco a utilizar PfSense, la cual consiste en si es recomendable utilizar un certificado de una entidad certificadora en PfSense y si serviría para poder utilizarlo con OpenVPN, ya que lo que tengo hasta el momento es solo la creación de certificados que ofrece el mismo PfSense, agradecería su ayuda por este tema, muchas gracias.
-
@Worker
No sé decirte hasta qué punto es recomendable.
Yo estoy usando los certificados autofirmados propios de Pfsense. -
@Worker Si. si es confiable, puede manejar con esto doble factor de autenticacion, usuario-clave+certificados.
De hecho, en Pfsense puedes crear una AC y luego de alli generas todos los certificados, no solo vpn, sin para el https, proxy-SSL. y demas.
Saludos.
-
@j-sejo1 gracias por tu respuesta, pero me queda una duda, no tendré problemas con un certificado de una entidad certificadora, ya que por mi parte tengo implementado un CA que entrega PfSense pero no es seguro como uno de una empresa que se especializa en certificado o estoy equivocado.
-
-
Si donde esta el pfsense, esa empresa esta acreditada como AC, puedes usar esos certificados sin problemas, les saldrían gratis.
-
Si donde laboras quieren hacer el gasto de utilizar certificados Acreditados? puedes hacerlos.
-
Si no están acreditados pero cuentan con un HSM pueden usarlos.
-
Mi Caso donde laboré (remoto) con una empresa de EEUU (NY). Eran proveedores de Certificados Acreditados. Nuestras 3 sedes remotas, interconectadas por OpenVPN, mas ambientes clientes-servidor y los certificados............... Propios del Pfsense. jejejeje
Que es lo que te preocupa en si????
PD: Por cierto esa PKI la gestionaba yo. la base era EJBCA.
Saludos.
-
-
@j-sejo1 gracias por tu repuesta, lo que me preocupa es que si llego a implementar un certificado CA no vaya a tener problemas, ya que lo que quiero es aumentar la seguridad en mi pfsense, donde laboro no es una empresa acreditada como AC.
-
@Worker Te vuelvo a preguntar. que tipo de problemas?
- Legales? NO los vas tener.
- De funcionamiento de VPN? NO los vas a tener.
- De Seguridad? Menos, mas bien robustecerá la seguridad.
La idea del certificado es implementar otro factor de seguridad aparte de la autenticacion básica (usuario+clave)
Este link te puede dar algo de tranquilidad
https://openvpn.net/community-resources/hardening-openvpn-security/Saludos.