Re: [ml] login NT domain su vpn

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2007 ml@sikurezza.org
Soggetto: Re: [ml] login NT domain su vpn
Mittente: Alessandro R.
Data: Sat, 17 Feb 2007 02:15:33 +0100 (CET)

Il 16/02/07, Marcello Sonaglia<marcello@xxxxxxxxxxx> ha scritto:

marco misitano ha scritto:
> Si, ma con SSL VPN non si risolve il requisito del logon al dominio.
>
Hai ragione ma dal messaggio di alessandro avevo capito che il logon al
dominio fosse il mezzo per accedere ai documenti/risorse e non il
requisito principale.


diciamo che Ã possibile scegliere le due vie:

a. mappo il device di rete stando in vpn;
b. login sul dominio, map dei device etc. etc. (con profilo locale per
risparmiare banda e latenza).

Comunque Alessandro puÃ decidere anche dando un'occhiata qui:
https://sslvpn.demo.sonicwall.com/


GiÃ vista, perÃ nn mi convinceva molto. Se vuoi focalizzare la mia
attenzione su qualcosa di particolare...

> <VENDOR,EVENTUALMENTE PEDANTE>
> per inciso l'apparato individuato da alessandro e' un appliance che
> fra le altre cose e' un "appliance SSL-VPN".
> </VENDOR>
>
si, ma visto che un firewall giÃ lo ha, e dallo schema proposto pare che
alessandro voglia continuare ad utilizzarlo, mi son permesso di
consigliare un prodotto specifico cioÃ che faccia solo quello.


Ti riferisci al 3com da me descritto? E' un routerino soho da 50Euro
alla mediaworld :(
Ho scelto ASA perchÃ Ã un prodotto nuovo che da garanzia di
scalabilitÃ nel tempo; Ã modulare ed estendibile e l'OS che gira su Ã
il software (rodato) dei PIX.
Il sistema che sto progettando dovrÃ serviziare una rete di vendita
spalmata su tutto il nord italia (e non ho idea di quanti
agenti/partner si dovranno collegare O_o) - notizia fresca ricevuta
questa mattina dal cliente.
Marco se puoi dammi una dritta :-P

L'ASA Ã un UTM che praticamente fa tutto , i costi pero' sono diversi,
almeno mi sembra, poi il vendor sei tu e puoi smentirmi ;-)


Bhe dai Ã un costo che un'azienda media puÃ sostenere come una tantum non credi?
Un ASA 5505 lo trovo a 1000-1200 Euro.

Penso che la sua scelta dipenda molto dal numero di utenti che dovrÃ
servire e se ha intenzione o meno di rinnovare un po' l'implementazione
della sicurezza perimetrale magari introducendo un UTM.


Per adesso ho delle informazioni frammentarie con cui non riesco a
farmi un'idea.
Diciamo che: l'azienda Ã nata 3 anni fa, composta da 5 persone. In
questi tre anni ha avuto una buona crescita e hanno sviluppato una
serie di prodotti. Ora vogliono vendere questi prodotti affidando il
segmento commerciale a terzi (societÃ,liberi proff.,agenzie,etc.)
creando una rete di vendita spalmata sul nord-italia.
Inizialmente gli utenti non saranno molti - max 20-30 - ma Ã probabile
che il numero cresca in un (non molto) futuro prossimo.
Per questo motivo sto cercando una soluzione che sia il piÃ possibile scalabile.

(Per inciso visto che mi hanno rigettato i moderatori: grazie a tutti
per le risposte e il supporto; tutto il materiale raccolto - consigli,
doc, spunti di riflessione - mi Ã di grande aiuto).

--
Alessandro R.

In risposta a:
- [ml] login NT domain su vpn, Alessandro R.
- Re: [ml] login NT domain su vpn, Marcello Sonaglia
- Re: [ml] login NT domain su vpn, marco misitano
- Re: [ml] login NT domain su vpn, Marcello Sonaglia

Data:
- precedente: Re: [ml] ricerca di vulnerabilita' in software php, Michele D.T.
- successivo: Re: [ml] Mi hanno bucato il server, Federico Lombardo
- indice

Argomento:
- precedente: Re: [ml] login NT domain su vpn, Marcello Sonaglia
- successivo: Re: [ml] login NT domain su vpn, Giulio Ardoino
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005