RE: SSL o VPN

Como es le performance mediante ssl?Estas en una WAN o una LAN ?

*-------------------------------------------------------*
*-Edwin Quijada
*-Developer DataBase
*-JQ Microsistemas

*-Soporte PostgreSQL

*-www.jqmicrosistemas.com
*-809-849-8087
*-------------------------------------------------------*

Date: Wed, 28 Dec 2011 08:59:51 -0200
From: rodriguez(at)ort(dot)edu(dot)uy
To: listas_quijada(at)hotmail(dot)com
CC: pgsql-es-ayuda(at)postgresql(dot)org
Subject: Re: [pgsql-es-ayuda] SSL o VPN

El 27/12/2011 18:20, Edwin Quijada escribió:

Hice eso usando java, abri el 5432 y le puse ssl a la
comunicacion con la base.

En ese entonces no sabia configurar una vpn, ahora aprendí.

VPN, me parece un poco mas seguro, ya que podes asignar mejor
el rango de ips y poner reglas para los accesos, ademas de
distribuir certificados solo a los que se van a conectar (vpn
cliente-servidor).

VPN no es una opcion para mi porque se ra un servicio
abierto a todo el que lo quiera, lo que pasa es que no quiero
pelearme con cosas web y estoy viendo esta opcion. Tiene que
ser algo bien simple de instalar es algo de solo bajar el
instalador y correrlo.

Cuando lo hiciste como te resulto el performance , usaste
SSL?

*-------------------------------------------------------*

*-Edwin Quijada

*-Developer DataBase

*-JQ Microsistemas

*-Soporte PostgreSQL

*-www.jqmicrosistemas.com

*-809-849-8087

*-------------------------------------------------------*

personalmente trabajo en java, le puse ssl a la conexión con la
base, pones el certificado en el directorio de la base luego agregas
al pg_hba una linea hostssl.

Si es abierto a todo el mundo, tratá en el pg_hba de permitir el
acceso solo a la base que necesitas y si es posible enumerar los
usuarios mejor (9.1 permite hacer referencia a un archivo con
usuarios) lamentablemente la ip será 0.0.0.0/0,

hostssl base usuarios 0.0.0.0/0 password

saludos FErnando Rodriguez