[ProU] Ciclo de Encuentros y Conferencias OnLine
Ricardo Frydman Eureka!
ricardoeureka en gmail.com
Mie Mayo 10 14:06:25 CEST 2006
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Alejandro René Fernández Blanco wrote:
>> para servidores: debian stable
>> para escritorios (en caso de no optar por esquemas tipo ltsp): ubuntu.
>>
> Son datos demasiado sensibles como para poner LTSP, sino el firewall
> debería ser OpenBSD (robustez extrema).
Concuerdo en la sensibilidad de los datos.
Tambien con que el firewalll deberia ser muy seguro (BSD u otro OS)
En cuanto a que los datos pierden seguridad al correr en LTSP...es
cuestion de hacer aplicaciones seguras, conectadas a bases de datos
seguras y corriendo dentro de ssh.
Fijate esto:http://www.ltsp.org/ltsp-4.html
"Local Apps
Local apps has been greatly enhanced. We now use ssh to launch the apps
on the workstation. ssh is absolutely more secure than rsh, but the main
reason we chose ssh is because it was just plain easier to use. See
Local Applications Info
below for more information "
Luego mas abajo te explica como almacenar las claves ssh para correr las
local apps de modo seguro.
Tambien es interesante http://www.ltsp.org/contrib/ltsp-basic_security.html
De todas maneras, cuando digo "esquema tipo LTSP" tambien digo XDMCP + X
- -query, pxes, thinstation, etc.
Espero haber interpretado correctamente tu planteo.
Saludos
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka en gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
iD8DBQFEYddAkw12RhFuGy4RAp6ZAJ9l5veYerWGHth9bQswdCidUhtNKgCfWDYc
+b8lT8OQxdeFZRcN2ikPyOc=
=VZJP
-----END PGP SIGNATURE-----
Más información sobre la lista de distribución Prousuarios-softlibre