Re: [ml] login NT domain su vpn

----- Forwarded message from Andrea Bensi <andrea(at)fiptoscana.it> -----
Subject: R: [ml] login NT domain su vpn
From: Andrea Bensi <andrea(at)fiptoscana.it>
To: ml(at)sikurezza.org

Mi sembra di aver capito dal router SOHO che la tipologia di utenza ?
medio piccola di conseguenza una soluzione completamente software senza
l'acquisto di ulteriori apparati e licenze sarebbe probabilmente
preferibile.

Puoi fare fare da gestore della VPN al Win2K3 direttamente senza dover
installare niente  (per maggiori informazioni
http://www.microsoft.com/technet/network/vpn/default.mspx )  solo
aprendo la porta 1723  (PPTP) dall'esterno verso il server.

Ti puoi divertire ad emeterre certificati client per l'accesso remoto
per aumentare il livello di sicurezza standard dato dalla classica
combinazione utente password.

Per quanto riguarda l'accesso ai servizi di rete  se hai la vpn attiva
il sistema ti rilascia su un interfaccia di rete virtuale del client un
indirizzo della tua rete locale effettiva. Una volta connesso quindi sei
virtualmente virtualmente attaccato allo switch della rete locale.

L'unico problema potrebbe verificarsi, se non c'? un dns correttamente
configurato e o un wins con la risoluzione dei nomi delle macchine.

Altre soluzioni, se non ti fidi a mettere un Win2K3 esposto verso
internet (anche se ripeto che ? necessario solo la porta del PPTP)
potrebbero essere OpenVPN (Server, client gratuito) oppure qualsiasi
Hardware che supporti protocolli standard.

Ancora per finire potresti esporre tramite IIS alcune cartelle del disco
rendendole accessibili via web (ovviamente protette da password o
certificati) in sola lettura in quanto immagino che l'amministratore
voglia sicuramente poter raggiungere le sue cartelle dall'esterno ma che
o non sia interessato a modificare i file oppure possa accontentarsi di
mandari la versione modificata per posta elettronica o via chiavetta .

Andrea Bensi
----- End forwarded message -----