Re: La VPN non crittata

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2003 ml@sikurezza.org
Soggetto: Re: La VPN non crittata
Mittente: Lombardo Federico
Data: 20 Jun 2003 12:03:08 -0000

Sottoscrivo quello che ha detto Koba, aggiungendo che l'MPLS è un ottimo
protocollo se si utilizzano reti geografiche ad alta complessità con carichi
di lavoro importanti.

Dove per complessità intendo:
                                                  + Differenza di media
trasmissivi (ATM, F.R., Ethernet etc. etc.)
                                                  + Alto numero di nodi in
configurazioni magliate (meshed, semi-meshed etc.)






----- Original Message ----- 
From: "Igor Falcomata'" <igor@infosec.it>
To: <ml@sikurezza.org>
Sent: Wednesday, June 18, 2003 2:04 PM
Subject: La VPN non crittata


> Cerca 'mpls' sugli archivi della lista. Ah, no, ho capito male, non e'
> neanche mpls, e' un semplice tunnel su Internet..
>
> Commercialmente quella che generalmente propongono e' effettivamente una
VPN
> (Virtual Private Network), peccato che "giochino" molto sull'idea di VPN
> diffusa comunemente (VPN + cifra e autenticazione del traffico).
>
> [Questo era stato scritto prima di vedere che non si tratta di mpls:
> Non vi e' oramai troppa differenza tra un flusso mpls ed una frame relay
> (non pensiate che siano punto-punto realmente, soprattutto quelle
> geografich), anche se, a mio modestissimo avviso con l'infrastruttura mpls
> e' piu' facile avere errori di configurazione/routing & co che tendono a
> diffondere inavvertitamente dati altrui, piuttosto che avere pezzi di rete
> raggiungibili pubblicamente (o almeno le apparecchiature di routing che ne
> fanno parte, etc.). Traduzione: sempre a mio modestissimo avviso, sono da
> considerarsi insicure entrambe, o almeno non piu' confidenziali di normale
> traffico in chiaro su internet (tunnel gre o simile, tipo).
> ]
>
> Il mio spassionato consiglio e': proteggere il traffico con cifra+auth.
>
> bye
> Koba (moderatore)
>
> --- Enclosed, please find the posted message.
> Date: Wed, 18 Jun 2003 12:38:50 +0200
> From: Riccardo Ghiglianovich <riccardo<at>logicalsystem.it>
>
>
> Salve lista,
>
> un cliente mi ha detto che la vpn (internet, hdsl, collegamento tra due
> sedi remote, il router fornito fa al suo interno il servizio vpn) che
> telecom gli fornisce NON è crittografata.
> È normale? È particolarmente più pericoloso?  In fondo viaggiano
> pacchetti privati impacchettati in pacchetti pubblici, quanto si
> riuscirebbe a curiosare ed estrapolare informazioni ?
>
> Grazie delle info
>
>
> RIc
>
>
> --
> /* No Comment */
> iChat: ghiglianovichr
>
> ----- End forwarded message -----
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
>
>

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- La VPN non crittata, Igor Falcomata'

Data:
- precedente: Re: IDS Vs Firewall, Giovanni Bobbio
- successivo: Proxy per windows, Giuseppe Paterno'
- indice

Argomento:
- precedente: Re: La VPN non crittata, sikuz
- successivo: VPN dietro router ADSL consumer (leggi Alice), Igor Falcomata'
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005