RE: La VPN non crittata

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2003 ml@sikurezza.org
Soggetto: RE: La VPN non crittata
Mittente: marco misitano
Data: 20 Jun 2003 12:03:04 -0000

VPN é un termine inflazionato. Parliamo di Tunneling; tunneling é una
tecnica per far passare del traffico su una rete, mantenendolo separato dal
resto del traffico che c'e' sulla rete attraversata. Ci sono svariati tipi
di tunnel , L2TP, PPTP, L2F, GRE, IPSec, MPLS sono quelli che mi vengono in
mente adesso, ma sono certo che me ne sto dimenticando altri. Ognuno ha
pregi, difetti e peculiaritá. SOLO UNO offre servizi di integritá e
confidenzialitá ai dati, tutta roba in genere molto gradita, da qui la
popolaritá dell'IPSec. Anche IPSec ha I suoi limiti (é unicast, ad esempio),
ed alle volte si usano piu di una tecnologia di tunneling assieme. Ben nota
é l'accoppiata GRE+IPSec.

Per un posizionamento e pregi e difetti di ogni tecnologia di tunneling puoi
consultare una serie di slides che ho fatto tempo addietro; le trovi qui:

http://misitano.com/8/4/misi-02-vpn-ordineingegneri.pdf

Ciao,
~mm
 


-----Original Message-----
From: Igor Falcomata' [mailto:igor@infosec.it] 
Sent: Wednesday, June 18, 2003 14:05
To: ml@sikurezza.org
Subject: La VPN non crittata


Cerca 'mpls' sugli archivi della lista. Ah, no, ho capito male, non e'
neanche mpls, e' un semplice tunnel su Internet..

Commercialmente quella che generalmente propongono e' effettivamente una VPN
(Virtual Private Network), peccato che "giochino" molto sull'idea di VPN
diffusa comunemente (VPN + cifra e autenticazione del traffico).

[Questo era stato scritto prima di vedere che non si tratta di mpls: Non vi
e' oramai troppa differenza tra un flusso mpls ed una frame relay (non
pensiate che siano punto-punto realmente, soprattutto quelle geografich),
anche se, a mio modestissimo avviso con l'infrastruttura mpls e' piu' facile
avere errori di configurazione/routing & co che tendono a diffondere
inavvertitamente dati altrui, piuttosto che avere pezzi di rete
raggiungibili pubblicamente (o almeno le apparecchiature di routing che ne
fanno parte, etc.). Traduzione: sempre a mio modestissimo avviso, sono da
considerarsi insicure entrambe, o almeno non piu' confidenziali di normale
traffico in chiaro su internet (tunnel gre o simile, tipo). ]

Il mio spassionato consiglio e': proteggere il traffico con cifra+auth.

bye
Koba (moderatore)

--- Enclosed, please find the posted message.
Date: Wed, 18 Jun 2003 12:38:50 +0200
From: Riccardo Ghiglianovich <riccardo<at>logicalsystem.it>


Salve lista,

un cliente mi ha detto che la vpn (internet, hdsl, collegamento tra due 
sedi remote, il router fornito fa al suo interno il servizio vpn) che 
telecom gli fornisce NON è crittografata.
È normale? È particolarmente più pericoloso?  In fondo viaggiano 
pacchetti privati impacchettati in pacchetti pubblici, quanto si 
riuscirebbe a curiosare ed estrapolare informazioni ?

Grazie delle info


RIc


--
/* No Comment */
iChat: ghiglianovichr

----- End forwarded message -----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: La VPN non crittata, sikuz

In risposta a:
- La VPN non crittata, Igor Falcomata'

Data:
- precedente: Re: ESMTP Authentication su Exchange Server, Maurizio Anconelli
- successivo: Re: VPN dietro router ADSL consumer (leggi Alice), stefano
- indice

Argomento:
- precedente: La VPN non crittata, Igor Falcomata'
- successivo: Re: La VPN non crittata, sikuz
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005