Re: [ml] VPN o PCAnywhere?

> hm... il protocollo rdp sfrutta una fatidica "Multiple-level 
> encryption", onestamente non conosco l'algoritmo  che sfrutta ne' 
> -soprattutto- la maniera in cui e' implementato, ma un "1500" come 
> risultati di pagine su google cercando "Cryptographic Flaw in RDP 

Aspe': google... google "VNC authentication weakness"... 1720.
Se questo fosse il criterio, allora... :-) Ma non lo e'.

> Protocol" non muovono troppo a suo favore =))))))

Si tratta di leggerezze crittografiche nell'implementazione di
alcune vecchie versioni del protocollo e d'un DoS remoto. Roba
risolta. La vulnerabilita' crittografica richiedeva un'analisi
non banale di lunghe sessioni rdp, per essere sfruttata.

> Grazie, mal che vada con VNC, gli attacco un modem e lo faccio chiamare 
> direttamente sul server, cosi' gli passa la voglia di stare ore a 
> smanettarmi sulla macchina =).

Eh, be'... e' stranoto come VNC non abbia mai avuto problemi a
livello crittografico, anche se i piu' pignoli vorranno subito
puntualizzare che questo e' dovuto, in gran parte, al fatto di
... non usare crittografia :-) E usare VNC su modem lo ricordo
un po' come un incubo... non vorrai mica che il tuo consulente
si spazientisca mentre esegue aggiornamenti critici, eh? :-P

Se vuoi crittare VNC devi aggiungere un layer tipo ssh/stunnel
o lavorare su vpn o ipsec... le stesse cose che potresti usare
anche con rdp. Poi vedi tu. Nel caso, considera ultravnc: c'ha
pure un plugin per la cifratura delle sessioni che ti evitera'
la seccatura d'installare stunnel, ssh o di configurare ipsec,
ed una simpatica feature di trasferimento file.


Fabio