Certificados de usuarios
-
Estimados.
Generar certificados a los usuarios en pf 2.0 que trae por consecuencia,, mayor seguridad?
Gracias
-
Hola
La creación de certificados des del mismo pfSense es una de las cosas que a mi entender hacen de pfSense un firewall todavia más magnífico.
Te permite crear certificados para OpenVPN y tenerlos de manera centralizada y poder revocarlos muy facilmente.
Es una caraterística muy práctica que hace que las configuraciones de tu firewall sean fáciles de realizar.
Saludos
Jaume -
Hola amigo Jafocu.o algun forista mas aver si nos das un ejemplo para crear certificados y dinos exactamente cual seria la diferencia en seguridad con la otras opciones de seguridad como x ejemplo la seguiridad en los Acces P. o la segurida en el portal cautivo.Muchas Gracias.
-
Hola Antony,
Un Access Point tal, como lo conocemos y su configuración para encriptar, es totalmente diferente a lo que hace pfSense utilizando certificados de usuario y OpenVPN. El AP encripta el tráfico después de validarte con una clave y esto como se ha demostrado ha sido descifrado. pfSense con OpenVPN, funciona de una manera diferente, el servidor y el cliente tienen certificados que encriptan el tráfico y estos están relacionados, sin uno el otro no sirve. Además lo mejoras utilizando usuario y contraseña, haciéndolo por ahora una configuración casi imposible de descifrar. Cuando hablo casi imposible, significa que seguramente con máquinas muy rápidas acabaríamos descubriendo las claves. Por este motivo los certificados caducan.
Más adelante espero poder crear un tutorial para OpenVPN con la versión 2.0.
Saludos
Jaume