lunes, octubre 27, 2008

Reflexiones sobre túneles ssh

Al estar estos días jugando con túneles ssh y con la activación de varios servicios para cositas externas que voy hacer en el servidor que tengo siempre encendido, me hago una pregunta:

¿Es mejor publicar un servicio con NAT o hacerlo a través de un túnel SSH?

Partiendo de que quienes van a utilizar el servicio son de confianza. Queda claro que en la primera opción, el servicio es público a cualquiera que haga un rastreo, mientras que en la segunda queda ocultado a miradas indiscretas.

Tenerlo mediante un túnel añade una medida de seguridad adicional a la propia del servicio, es decir, añade la seguridad del SSH. Como inconvenientes están una penalización en el tiempo de respuesta, dar acceso por SSH a los usuarios de confianza y aumento de la complejidad del uso para los no iniciados.

Creo que me decantaré por la opción normal, publicar con NAT, sin obligar a usar un túnel. Es lo más lógico. El uso de túneles SSH lo dejo para tareas de administración remota. El sentido común debe prevalecer.

4 comentarios:

  1. Ni se me ocurriría ponerlo en duda.

    ResponderEliminar
  2. A mi siempre me ha gustado mas con NATa, pero de la dulce que hay cafeterías que te ponen la NATa sin azúcar y eso tiene que ser malo.

    ResponderEliminar
  3. Si, sobre todo la nata de la leche del café :-)

    ResponderEliminar