encriptacion

Martin H. Hoz Salvador mhoz en citi.com.mx
Mar Ene 11 12:54:40 CST 2000 

"Roberto Rico Ch." wrote:

> su planteamiento es que quiere todo encriptado, pero lo que le digo es que
> con Linux tambien se puede hacer lo mismo, ustedes tendrian alguna idea o
> me podrian mandar alguna direccion donde buscar, algun esquema de como
> seria la encriptacion en Linux??? digo ya se que usando el SSH p'a windogs
> se puede lograr, pero mi jefe no quisiera instalr esto en las 200
> maquinitas, y como podria lograr la encriptacion por medio de POP, es
> decir que al momento que el usuario de su contrasenia esta viaje
> encriptada hacia el servidor Linux??? (si me explico verdad?), y si no es

Mira: primero habrá que definir qué parte de las cosas quiere cifradas.
Puedes cifrar la comunicación entre clientes y el servidor POP, y puedes cifrar
la comunicación entre servidores de correo. Ambas partes son independientes.

CLIENTE  <---> SERVIDOR POP/SMTP   <----> SERVIDOR POP/SMTP  <---> CLIENTE


Para lo primero (cifrar la comunicación entre clientes y servidor POP/SMTP), 
puedes usar SSLPOP, o bien como comentas, mediante tunneling con SSH, con la
desventaja de que para lo último necesitarías meter software en cada cliente,
mientras que en el primer caso, puedes hacerlo con Outlook o Netscape Mail (casi
seguro que tienen uno u otro en el lado del cliente).

Para el cifrado entre servidores de correo (de nada te sirve tener cifrado el
tráfico entre cliente y servidor, si luego entre servidores puedes capturar y
alterar la información), tienes a elegir: S/MIME, SSLSMTP (éste sólo lo he visto
con Exchange, pero supongo que se podría ahcer algo con sendmail)o bien usar PGP.
Para el cifrado de contenido, el estándar de facto es PGP: muchos lo conocen,
es más estándar (en el caso de S/MIME y SSLSMTP ambos servidores tienen que 
soportarlo, si no no sirve, mientras que con PGP al servidor no le mueves nada,
sólo al cliente). Además PGP te sirve para mas cosas (cifrar archivos, discos, ...)

Espero te sirva de algo lo anterior. Saludos.

-- 
Martin Humberto Hoz Salvador    
CITI S.A. de C.V.               Technical Support Engineer
Sendero Sur 285-A Col. Contry,  Monterrey Nuevo Leon 64860, Mexico
Phone: +(52)(8) 357-2267 x18    Fax: +(52)(8) 357-8047 
E-mail: mhoz en citi.com.mx        WWW:  http://www.citi.com.mx
PGPKey ID: 0x0454E8D9           ICQ Number: 31631540

-- 
Para desuscribirse, mande correo a: ayuda-unsubscribe en linux.org.mx
Para comandos adicionales, envíelo a: ayuda-help en linux.org.mx

Más información sobre la lista de distribución Ayuda