Al estar estos días jugando con túneles ssh y con la activación de varios servicios para cositas externas que voy hacer en el servidor que tengo siempre encendido, me hago una pregunta:
¿Es mejor publicar un servicio con NAT o hacerlo a través de un túnel SSH?
Partiendo de que quienes van a utilizar el servicio son de confianza. Queda claro que en la primera opción, el servicio es público a cualquiera que haga un rastreo, mientras que en la segunda queda ocultado a miradas indiscretas.
Tenerlo mediante un túnel añade una medida de seguridad adicional a la propia del servicio, es decir, añade la seguridad del SSH. Como inconvenientes están una penalización en el tiempo de respuesta, dar acceso por SSH a los usuarios de confianza y aumento de la complejidad del uso para los no iniciados.
Creo que me decantaré por la opción normal, publicar con NAT, sin obligar a usar un túnel. Es lo más lógico. El uso de túneles SSH lo dejo para tareas de administración remota. El sentido común debe prevalecer.
¿Es mejor publicar un servicio con NAT o hacerlo a través de un túnel SSH?
Partiendo de que quienes van a utilizar el servicio son de confianza. Queda claro que en la primera opción, el servicio es público a cualquiera que haga un rastreo, mientras que en la segunda queda ocultado a miradas indiscretas.
Tenerlo mediante un túnel añade una medida de seguridad adicional a la propia del servicio, es decir, añade la seguridad del SSH. Como inconvenientes están una penalización en el tiempo de respuesta, dar acceso por SSH a los usuarios de confianza y aumento de la complejidad del uso para los no iniciados.
Creo que me decantaré por la opción normal, publicar con NAT, sin obligar a usar un túnel. Es lo más lógico. El uso de túneles SSH lo dejo para tareas de administración remota. El sentido común debe prevalecer.
Yo hubiera hecho lo mismo.
ResponderEliminarSeguro.
Ni se me ocurriría ponerlo en duda.
ResponderEliminarA mi siempre me ha gustado mas con NATa, pero de la dulce que hay cafeterías que te ponen la NATa sin azúcar y eso tiene que ser malo.
ResponderEliminarSi, sobre todo la nata de la leche del café :-)
ResponderEliminar