Re: [ml] Come proteggere al meglio una connessione RDP ??

On 3/31/06, Alberto Spelta <a.spelta@xxxxxxxxxxx> wrote:
> Salve a tutti !
>         Ho la necessità di fare lavorare da remoto alcuni utenti su un server w2k3
> tramite RDP. Valutando le opzioni a disposizione inizialmente ho pensato ad
> una soluzione di tipo vpn pptp client-to-lan ma adesso mi sto orientando
> verso una soluzione che utilizzi ipsec.

[snip]

>         Quanto è sicura questa soluzione rispetto alla vpn pptp? Qualcuno con la
Dipende dal grado di sicurezza dell'algoritmo che decidi di
utilizzare. Guarda i documenti qua sotto sui problemi di MS pptp

http://www.schneier.com/paper-pptpv2.html
http://mopo.informatik.uni-freiburg.de/pptp_mschapv2/pptp_mschapv2.pdf


> stessa esigenza ha risolto in qualche altro modo ? Come soluzione è
> flessibile ?
Mhh..forse la soluzione più semplice, standard, crossplatform è
openvpn: www.openvpn.org

> Ho letto di problemi riguardanti il NAT traversal con IPSec e
> non vorrei trovarmi a metà dell'attività e poi scoprire che non posso fare
> connettere alcuni client per problemi di NAT.
Per quanto riguarda il NAT Traversal dovresti testarlo tra il win2k3 e
i client OS che pianifichi verranno utilizzati, ad esempio:

http://support.microsoft.com/default.aspx?scid=kb;en-us;885348


Michele