From: | Edwin Quijada <listas_quijada(at)hotmail(dot)com> |
---|---|
To: | <rodriguez(at)ort(dot)edu(dot)uy> |
Cc: | <pgsql-es-ayuda(at)postgresql(dot)org> |
Subject: | RE: SSL o VPN |
Date: | 2011-12-28 13:45:49 |
Message-ID: | BAY155-W13EB1C5C89E451C2342C2CE3AC0@phx.gbl |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-es-ayuda |
Como es le performance mediante ssl?Estas en una WAN o una LAN ?
*-------------------------------------------------------*
*-Edwin Quijada
*-Developer DataBase
*-JQ Microsistemas
*-Soporte PostgreSQL
*-www.jqmicrosistemas.com
*-809-849-8087
*-------------------------------------------------------*
Date: Wed, 28 Dec 2011 08:59:51 -0200
From: rodriguez(at)ort(dot)edu(dot)uy
To: listas_quijada(at)hotmail(dot)com
CC: pgsql-es-ayuda(at)postgresql(dot)org
Subject: Re: [pgsql-es-ayuda] SSL o VPN
El 27/12/2011 18:20, Edwin Quijada escribió:
Hice eso usando java, abri el 5432 y le puse ssl a la
comunicacion con la base.
En ese entonces no sabia configurar una vpn, ahora aprendí.
VPN, me parece un poco mas seguro, ya que podes asignar mejor
el rango de ips y poner reglas para los accesos, ademas de
distribuir certificados solo a los que se van a conectar (vpn
cliente-servidor).
VPN no es una opcion para mi porque se ra un servicio
abierto a todo el que lo quiera, lo que pasa es que no quiero
pelearme con cosas web y estoy viendo esta opcion. Tiene que
ser algo bien simple de instalar es algo de solo bajar el
instalador y correrlo.
Cuando lo hiciste como te resulto el performance , usaste
SSL?
*-------------------------------------------------------*
*-Edwin Quijada
*-Developer DataBase
*-JQ Microsistemas
*-Soporte PostgreSQL
*-www.jqmicrosistemas.com
*-809-849-8087
*-------------------------------------------------------*
personalmente trabajo en java, le puse ssl a la conexión con la
base, pones el certificado en el directorio de la base luego agregas
al pg_hba una linea hostssl.
Si es abierto a todo el mundo, tratá en el pg_hba de permitir el
acceso solo a la base que necesitas y si es posible enumerar los
usuarios mejor (9.1 permite hacer referencia a un archivo con
usuarios) lamentablemente la ip será 0.0.0.0/0,
hostssl base usuarios 0.0.0.0/0 password
saludos FErnando Rodriguez
From | Date | Subject | |
---|---|---|---|
Next Message | Alejandro Carrillo | 2011-12-28 14:05:01 | Re: Felicidades... |
Previous Message | Edwin Quijada | 2011-12-28 13:40:51 | RE: SSL o VPN |