[Pgsql-ayuda] Seguridad sobre la red

[Gunnar Wolf]

> Bueno amigos.
> Creo que mas de uno estaria interesado en stunnel asi que porfavor si
> nos brindas mas luces.
> Yo Estoy implicado en el desarrollo WEB en PHP y PotsgreSQL pero hasta
> hoy no he intentado SSL ni HTTPS asi que me interesa sobre manera esta
> dicusion.
>
> Esperando su respuesta voy a investigar lo ello de Stunnel. PEro es
> necesario tener VPN's como requisito?????

Hola,

Bueno... Me voy rapidito: stunnel te permite hacer un t=FAnel de SSL de
pr=E1cticamente cualquier conexi=F3n que viaje sobre TCP. Por ejemplo, si
quiero cifrar una conexi=F3n a Postgres, en la m=E1quina que est=E9 corrien=
do
Postgres (10.0.0.1) agrego una l=EDnea como esta al inetd.conf

30000 stream tcp nowait nobody /usr/sbin/tcpd /usr/sbin/stunnel -r 127.0.0.=
1:5432 -p /etc/ssl/private/stunnel.pem

Y en alguna m=E1quina cliente (192.168.1.1) que no est=E9 corriendo Postgre=
s
pones una l=EDnea as=ED:

5432 stream tcp nowait nobody /usr/sbin/tcpd /usr/sbin/stunnel -c -r 10.0.0=
=2E1:30000

Con esto, cualquier conexi=F3n que hagas desde el cliente al puerto local
5432 ser=E1 enviada por un t=FAnel cifrado al puerto 30000 del servidor, de=
sde
donde ser=E1 descifrado y entregado al puerto 5432 del servidor.

No requieres tener un VPN - M=E1s bien, al contrario, te implementa un
miniVPN.

Hay muchas caracter=EDsticas extra que puedes implementar con stunnel, pero
las dejo para que hagas investigaci=F3n posterior ;-)

Saludos,

--=20
Gunnar Wolf - gwolf@gwolf.cx - (+52-55)5630-9700 ext. 1366
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973  F800 D80E F35A 8BB5 27AF