[ml] Server di accesso dialup

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2005 ml@sikurezza.org
Soggetto: [ml] Server di accesso dialup
Mittente: Mimmus
Data: Tue,  1 Feb 2005 15:15:11 +0100 (CET)

Devo decidere su che rete sistemare un server di accesso remoto (non e' un RAS Windows ma un server Linux con scheda DIVA Server http://www.eicon.com/worldwide/products/MediaGateways/disvbri.htm).

Mi vengono in mente due scelte:

- sulla rete interna, con autenticazione 'forte' tramite token RSA via Radius (non sempre, storicamente, funziona benissimo ed, in ogni caso, non gestisce il next-token-mode e le altre amenita' RSA)

- sulla rete esterna, proprio davanti al firewall, con autenticazione semplice con password: chi deve solo navigare ed accedere alla webmail, va liscio ed evita la famigerata 'chiavetta'; chi deve andare dentro, usa il client VPN Check Point SecureClient, autenticandosi con token (che in questo caso funziona molto meglio, perche' e' supportata da Check Point FW-1).

Che ne pensate?

L'infrastruttura RSA e Check Point e' gia' operativa.

Domenico Viggiani

Messaggi successivi:
- Re: [ml] Server di accesso dialup, Luca Berra
- [ml] VPN o PCAnywhere?, xs

Data:
- precedente: Re: [ml] Quale proxy server utilizzare?, Skull
- successivo: R: [ml] postfix ed exchange, m.brogioni
- indice

Argomento:
- precedente: Re: [ml] Quale proxy server utilizzare?, Skull
- successivo: [ml] VPN o PCAnywhere?, xs
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005