Apache: Cómo usar “Digest Authentication” en lugar de “Basic Authentication”

Publicado el 14 de septiembre de 2008 por Juan Gabriel Covas

Usando mod_digest de Apache podemos implementar una forma mucho más segura de restringir el acceso a determinados lugares de un sitio web que la habitual “Basic Authentication”.

La “Digest Authentication” es muchísimo menos común, y podríamos decir en cierto modo que “Digest” es a la “Basic Authentication”, lo que el SSH es al Telnet. Que sea mucho menos popular también nos beneficia, en la práctica, a nivel de seguridad, pues seguramente seamos descartados por muchos “bots” de búsqueda que intentan acceder a directorios del tipo /admin/ detectando la petición de password con los métodos tradicionales.

Sigue leyendo

Publicado en Apache, Servidores | Etiquetado , , , , | Deja un comentario

Caso práctico: Solución de correo electrónico profesional para empresas

Publicado el 10 de septiembre de 2008 por Juan Gabriel Covas

Montaner Cubí es una empresa de suministros gráficos que -desde hace varios años- utiliza Internet a diario. En particular el e-mail se ha convertido en una herramienta de trabajo indispensable para ellos, ya sea para mantener contactos, promocionar sus productos, o gestionar los pedidos electrónicos que hacen sus clientes desde su una página web.

Como suele ocurrir, empezaron a necesitar buzones de correo para varios departamentos en la empresa, buzones para cada empleado, poder acceder al correo desde sus móviles BlackBerry, reducir al mínimo posible el correo basura y los virus, etc.

Parece que necesitaban todo lo normal, salvo un detalle…

Sigue leyendo

Publicado en Servidores | Etiquetado , , | Deja un comentario