[LUG.ro] Permitir accesos desde internet a determinadas mac's

Mario Oroz lugro@lugro.org.ar
Wed, 28 Nov 2007 17:08:10 -0300


Sebastián D. Criado escribió:
> El mié, 28-11-2007 a las 15:41 -0300, Mario Oroz escribió:
> [...]
> 
>> Lo que me queda suelto es el cliente, y pensé que chequeando la mac de
>> conexión iba a poder chequear que es el cliente que conozco!!! me explico.
> 
> 
> No le podes hacer un cerficiado RSA al cliente?

Seba, Martin;

Si podria, pero no me vale de nada ya que el server dentro
de la lan no puede validar ese certificado, la aplicación
que conecto no chequearía este certificado, me explico.

Tal ves estoy equivocando el rumbo y lo que necesite es montar
una vpn usando certificados en ambos extremos... no?

Use ssh para facilitar el acceso al server interno (tunel) pero
la duda se me genero cuando me di cuenta que si alguien usa la
clave privada que tiene el cliente y sabe la passphrase puede acceder
desde otra ubicacion que no se la que corresponda, incluso sabiendo la
contraseña que usa la aplicación estaria consultando info critica.

A lo que apunto es forzar al cliente a acceder desde el lugar en el que
se configuro el acceso y no desde otro lado.
Me dejo entender?

Esta bueno el concepto de Port Knocking pero no veo que me solucione el 
interrogante que trato de aclarar.

Mario.