R: [ml] VPN tramite Proxy e HTTP

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Gennaio 2006 ml@sikurezza.org
Soggetto: R: [ml] VPN tramite Proxy e HTTP
Mittente: Massimo Baschieri
Data: Sun, 29 Jan 2006 09:17:04 +0100 (CET)

>Commerciale: la VPN di CheckPoint FW-1/VPN-1 e' in grado di trapanare
>un HTTP proxy (si chiama Visitor Mode) e praticamente mette checkpoint
>in ascolto sulla 443 e incapsula IPSec in HTTPS (in realta' penso che
>sia IPSec su TCP cui porta e' 443). Contro: CP e' costoso, anche se
>IMHO e' molto valido per una enterprise

Ipsec su tcp non può essere in quanto non passerebbe dai proxy, d'altro
canto non riesco ad immaginare la convenienza di fare ipsec sopra https
(ammesso che sia possibile), il quale di per se dovrebbe già fornire tutte
le funzionalità di sicurezza che servono....ma posso sbagliarmi e mi rimetto
agli esperti.
Ad ogni buon conto esiste una soluzione analoga basata su hardware cisco,
più precisamente i vpn concentrator della serie 3000 ed in futuro anche sui
nuovi asa.
Ciao,
     Massimo.

In risposta a:
- Re: [ml] VPN tramite Proxy e HTTP, Giuseppe Paternò (Gippa)

Data:
- precedente: Re: [ml] Idea di algoritmo di autenticazione, Alessio
- successivo: Re: [ml] Idea di algoritmo di autenticazione, matteo
- indice

Argomento:
- precedente: Re: [ml] VPN tramite Proxy e HTTP, Giuseppe Paternò (Gippa)
- successivo: RE: [ml] VPN tramite Proxy e HTTP, Mimmus
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005