[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Febbraio 2007 ml@sikurezza.org Soggetto: R: [ml] login NT domain su vpn Mittente: Davide Sartori Data: Fri, 16 Feb 2007 08:29:48 +0100 (CET)
>Io ti consiglierei di installare un server Radius sul tuo PDC. E' molto piu' >semplice trovare degli apparati che deleghino l'autenticazione a un server >Radius che non ad Active Directory. Come apparato potresti prenderti un >Firebox della Watchguard che non e' costosissimo e funziona molto bene. Il >Firebox permette di gestire l'autenticazione sia Radius che AD, potresti >quindi tranquillamente utilizzare gli utenti del dominio per entrare in VPN. Ciao, se andiamo sullo specifico, io ti consiglierei un apparato Netasq dalla serie 200 in su che ti permette di fare tunnel VPN o tunnel SSH (bisognerebbe vedere la reale necessita' di condivisione dei files per capire la strada migliore). Dal lato client potresti utilizzare un client VPN. Esistono prodotti poco costosi, ma funzionanti molto bene (finalmente ho trovato una versione stabile e correttamente funzionante). Attenzione alla banda, la condivisione di files e' abbastanza ingorda sotto questo aspetto. L'apparato Netasq (e' un appliance), inoltre, supporta l'autenticazione su Active Directory, Radius, LDap, .... Spero di essere stato utile. Davide Sartori davide@xxxxxxxxxxxxxxx
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005