Re: [ml] Posizionamento di una VPN box

Alle Monday 23 August 2004 21:23, Tommaso Di Donato ha scritto:

> A questo punto che fare? Inserire il linux in DMZ
> con un ip pubblico? Metterlo a valle del firewall, in lan, e configurare su
> di esso un secondo firewall per gestire le attività dei road-warrior?
> Se qualcuno ha qualcosa in cui si analizzi pro e contro delle due
> possibilità (o ulteriori suggerimenti, ovvio!) lo ringrazio moltissimo.

IMHO dipende molto dalle attività di questi utenti.Se necessitano di 
utilizzare risorse in lan gestisti tutto via routing filtrando l'ip 
dell'user.

Utilizzando ad esempio Openvpn, gestendo tutto via tap, imposti il routing  
della classe di indirizzi ip riservata a questo device per accedere alla 
lan.Tramite iptables invece gestisci chi può o non può far routing verso la 
lan.

Optando per l'altra soluzione..limiteresti ai road-warrior di utilizzare 
risorse in lan, filtrando sempre l'ip sorgente e tutto il resto ma è una 
limitazione che dovresti imporre.

Dal punto di vista della sicurezza, la dmz potrebbe risultare migliore perchè 
in un eventuale caso di accesso remoto l'user rimarebbe "bloccato" sulla 
macchina..quindi ripeto che secondo me la tua scelta dipende dalle attività 
che si dovranno fare in vpn.