From: | Rodriguez Fernando <rodriguez(at)ort(dot)edu(dot)uy> |
---|---|
To: | Edwin Quijada <listas_quijada(at)hotmail(dot)com> |
Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
Subject: | Re: SSL o VPN |
Date: | 2011-12-28 10:59:51 |
Message-ID: | 4EFAF6A7.1010903@ort.edu.uy |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
El 27/12/2011 18:20, Edwin Quijada escribió:
>
>
>
>
> Hice eso usando java, abri el 5432 y le puse ssl a la comunicacion con
> la base.
> En ese entonces no sabia configurar una vpn, ahora aprendí.
> VPN, me parece un poco mas seguro, ya que podes asignar mejor el rango
> de ips y poner reglas para los accesos, ademas de distribuir
> certificados solo a los que se van a conectar (vpn cliente-servidor).
>
>
> VPN no es una opcion para mi porque se ra un servicio abierto a todo
> el que lo quiera, lo que pasa es que no quiero pelearme con cosas web
> y estoy viendo esta opcion. Tiene que ser algo bien simple de instalar
> es algo de solo bajar el instalador y correrlo.
>
> Cuando lo hiciste como te resulto el performance , usaste SSL?
>
>
>
> *-------------------------------------------------------*
> *-Edwin Quijada
> *-Developer DataBase
> *-JQ Microsistemas
> *-Soporte PostgreSQL
> *-www.jqmicrosistemas.com
> *-809-849-8087
> *-------------------------------------------------------*
personalmente trabajo en java, le puse ssl a la conexión con la base,
pones el certificado en el directorio de la base luego agregas al pg_hba
una linea hostssl.
Si es abierto a todo el mundo, tratá en el pg_hba de permitir el acceso
solo a la base que necesitas y si es posible enumerar los usuarios
mejor (9.1 permite hacer referencia a un archivo con usuarios)
lamentablemente la ip será 0.0.0.0/0,
hostssl base usuarios 0.0.0.0/0 password
saludos FErnando Rodriguez
From | Date | Subject | |
---|---|---|---|
Next Message | Rodriguez Fernando | 2011-12-28 11:02:26 | Re: Problemas de acceso a Postgre |
Previous Message | Eduardo Morras | 2011-12-28 10:09:27 | Re: Devel para moviles |