La VPN non crittata

Cerca 'mpls' sugli archivi della lista. Ah, no, ho capito male, non e'
neanche mpls, e' un semplice tunnel su Internet..

Commercialmente quella che generalmente propongono e' effettivamente una VPN
(Virtual Private Network), peccato che "giochino" molto sull'idea di VPN
diffusa comunemente (VPN + cifra e autenticazione del traffico).

[Questo era stato scritto prima di vedere che non si tratta di mpls:
Non vi e' oramai troppa differenza tra un flusso mpls ed una frame relay
(non pensiate che siano punto-punto realmente, soprattutto quelle
geografich), anche se, a mio modestissimo avviso con l'infrastruttura mpls
e' piu' facile avere errori di configurazione/routing & co che tendono a
diffondere inavvertitamente dati altrui, piuttosto che avere pezzi di rete
raggiungibili pubblicamente (o almeno le apparecchiature di routing che ne
fanno parte, etc.). Traduzione: sempre a mio modestissimo avviso, sono da
considerarsi insicure entrambe, o almeno non piu' confidenziali di normale
traffico in chiaro su internet (tunnel gre o simile, tipo).
]

Il mio spassionato consiglio e': proteggere il traffico con cifra+auth.

bye
Koba (moderatore)

--- Enclosed, please find the posted message.
Date: Wed, 18 Jun 2003 12:38:50 +0200
From: Riccardo Ghiglianovich <riccardo<at>logicalsystem.it>


Salve lista,

un cliente mi ha detto che la vpn (internet, hdsl, collegamento tra due 
sedi remote, il router fornito fa al suo interno il servizio vpn) che 
telecom gli fornisce NON è crittografata.
È normale? È particolarmente più pericoloso?  In fondo viaggiano 
pacchetti privati impacchettati in pacchetti pubblici, quanto si 
riuscirebbe a curiosare ed estrapolare informazioni ?

Grazie delle info


RIc


--
/* No Comment */
iChat: ghiglianovichr

----- End forwarded message -----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List