Re: [ml] VPN o PCAnywhere?

On Tue, Feb 01, 2005 at 08:21:06PM +0100, xs wrote:

> Mi e' stato chiesto di mettere su una VPN sul server Win2k3 per 
> permettere l'upgrade di programmi (presumo ActiveX piu' un prog 
> installato dalla ditta che ha fatto tale richiesta) da remoto da parte 
> di un utente (della ditta stessa).

Non devi  presumere, devi  conoscere bene la  situazione prima  di poter
fare una scelta :)

Come avvengono  questi aggiornamenti? E'  sufficiente un accesso  ad una
cartella su disco o prevede  un utilizzo interattivo della macchina? Che
privilegi richiedono? Chi ci accede? Da dove? (etc. etc. etc. etc. etc.)

> Non avendo mai avuto a che fare con le VPN mi chiedo: Non e' un po' 
> esagerato mettere su una VPN e tunnellare SOLO per un utente cui 
> saltuariamente attivero' l'account e per di piu' con privilegi NON 
> INDIFFERENTI (presumo di superuser visto che dovra' installare programmi)???

Stai parlando di due cose diverse:

una maniera per fare gli aggiornamenti
una maniera per proteggere il traffico

La vpn in se non implica che si riescano a fare anche gli aggiornamenti;
attraverso questa  vpn poi dovrai dare  accesso ad un "qualcosa"  che ti
permetta di fare gli aggiornamenti. 

Vedi:
http://www.sikurezza.org/ml/01_05/msg00137.html

e consulta i manuali del prodotto ed il sito Microsoft.

> Al di la' di login da remoto modem-modem non ci sarebbe una soluzione un 
> po' meno invasiva? Tipo una sorta di PCAnywhere? Possibilmente gratuita?

Su  2k3  server  c'e'  il supporto  per  l'accesso  interattivo  tramite
terminal  services (rdesktop)  senza  licenze aggiuntive,  se si  tratta
dell'amministrazione; altrimenti puoi utilizzare vnc, vedi archivi della
lista.

> P.S. questo  messaggio l'ho spedito  stamattina ma il server  di posta
> pare faccia strani  scherzi e non e' mai arrivato...  se arriva doppio
> scusatemi in anticipo

I messaggi sono arrivati tutti,  erano semplicemente in attesa di essere
moderati.

bye
Koba (moderatore)