supuesto práctico: VPN o simplemente SSL/TLS

Temas relacionados con supuesto práctico y defensa
Cerrado
ermanzanita
PreparaTIC XXIII
Mensajes: 112
Registrado: 25 Jun 2007, 15:58
Agradecido: 0
Agradecimiento recibido: 0

supuesto práctico: VPN o simplemente SSL/TLS

Mensaje por ermanzanita »

Hola
Tengo una duda. ¿cuándo interesa implementar VPN?
Quiero decir, para una conexión externo por empresas, proveedores de actuaciones válidas (por ejemplo), otro tipo de entes ya sean públicos o privados, ¿valdría con securizar la conexión con SSL/TLS? ¿o es necesario VPN?

Con https se cifra el tráfico por lo que no sería necesario que los actores externos se conecten a la red del organismo público, no??

Muchas gracias!

Avatar de Usuario
Jennifer
PreparaTIC XXIII
Mensajes: 86
Registrado: 05 Jul 2011, 19:06
Agradecido: 0
Agradecimiento recibido: 0

Re: supuesto práctico: VPN o simplemente SSL/TLS

Mensaje por Jennifer »

Yo no estoy seguro, pero creo que para sistemas ENS a partir de nivel medio te pide VPN, aunque no soy un experto y también me genera la misma duda. En concreto vendría en lo siguiente (Anexo II del ENS)

5.4.2 Protección de la confidencialidad [mp.com.2].
Nivel MEDIO
a) Se emplearán redes privadas virtuales cuando la comunicación discurra por redes fuera del propio dominio de seguridad.
b) Se emplearán algoritmos acreditados por el Centro Criptológico Nacional.
Nivel ALTO
a) Se emplearán, preferentemente, dispositivos hardware en el establecimiento y utilización de la red privada virtual.
b) Se emplearán, preferentemente, productos certificados [op.pl.5].
5.4.3 Protección de la autenticidad y de la integridad [mp.com.3].
Nivel BAJO
a) Se asegurará la autenticidad del otro extremo de un canal de comunicación antes de intercambiar información alguna (ver [op.acc.5]).
b) Se prevendrán ataques activos, garantizando que al menos serán detectados. y se activarán los procedimientos previstos de tratamiento del incidente Se considerarán ataques activos:
1.º La alteración de la información en transito
2.º La inyección de información espuria
3.º El secuestro de la sesión por una tercera parte
Nivel MEDIO
a) Se emplearán redes privadas virtuales cuando la comunicación discurra por redes fuera del propio dominio de seguridad.
b) Se emplearán algoritmos acreditados por el Centro Criptológico Nacional.
Nivel ALTO
a) Se valorará positivamente en empleo de dispositivos hardware en el establecimiento y utilización de la red privada virtual.
b) Se emplearán, preferentemente, productos certificados [op.pl.5].

Nota: Lo dicho, tomaló como una opinión porque no estoy en absoluto seguro.

Cerrado

Volver a “CUARTO EXAMEN 2014”