Re: [Pgsql-ayuda] Seguridad sobre la red

> Bueno amigos.
> Creo que mas de uno estaria interesado en stunnel asi que porfavor si
> nos brindas mas luces.
> Yo Estoy implicado en el desarrollo WEB en PHP y PotsgreSQL pero hasta
> hoy no he intentado SSL ni HTTPS asi que me interesa sobre manera esta
> dicusion.
>
> Esperando su respuesta voy a investigar lo ello de Stunnel. PEro es
> necesario tener VPN's como requisito?????

Hola,

Bueno... Me voy rapidito: stunnel te permite hacer un túnel de SSL de
prácticamente cualquier conexión que viaje sobre TCP. Por ejemplo, si
quiero cifrar una conexión a Postgres, en la máquina que esté corriendo
Postgres (10.0.0.1) agrego una línea como esta al inetd.conf

30000 stream tcp nowait nobody /usr/sbin/tcpd /usr/sbin/stunnel -r 127.0.0.1:5432 -p /etc/ssl/private/stunnel.pem

Y en alguna máquina cliente (192.168.1.1) que no esté corriendo Postgres
pones una línea así:

5432 stream tcp nowait nobody /usr/sbin/tcpd /usr/sbin/stunnel -c -r 10.0.0.1:30000

Con esto, cualquier conexión que hagas desde el cliente al puerto local
5432 será enviada por un túnel cifrado al puerto 30000 del servidor, desde
donde será descifrado y entregado al puerto 5432 del servidor.

No requieres tener un VPN - Más bien, al contrario, te implementa un
miniVPN.

Hay muchas características extra que puedes implementar con stunnel, pero
las dejo para que hagas investigación posterior ;-)

Saludos,

--
Gunnar Wolf - gwolf(at)gwolf(dot)cx - (+52-55)5630-9700 ext. 1366
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973 F800 D80E F35A 8BB5 27AF