Re: [ml] Posizionamento di una VPN box

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Agosto 2004 ml@sikurezza.org
Soggetto: Re: [ml] Posizionamento di una VPN box
Mittente: Fabio Panigatti
Data: Mon, 30 Aug 2004 16:44:43 +0200 (CEST)

> Nella fattispecie, il mio dubbio è questo: ho un firewall appliance con 3 nic
> (intra-, extra-net e DMZ), tutte occupate. Dovrei inserire una macchina linux
> che mi faccia da vpn box, per gli utenti road-warrior. Finora ho sempre e
> solo avuto a che fare con progetti in cui firewall e vpn erano integrati, ora
> non posso. A questo punto che fare? Inserire il linux in DMZ con un ip
> pubblico?

Spiacente, non ho ne link specifici ne suggerimenti su altri documenti.

In linea di massima, per i road warrior, ti proporrei di mettere la vpn
box in una DMZ dedicata. Mi sembra la soluzione migliore.

> Metterlo a valle del firewall, in lan, e configurare su di esso un secondo
> firewall per gestire le attività dei road-warrior?

Non la metterei in LAN: il server IKE/openvpn/ecc.ecc. potrebbe essere,
in caso di vulnerabilita', una porta d'accesso alla box. Meglio che non
si trovi in una zona delicata, IMHO.


Fabio

In risposta a:
- [ml] Posizionamento di una VPN box, Tommaso Di Donato

Data:
- precedente: Re: [ml] intercettazione - filtraggio, Fabio Panigatti
- successivo: Re: [ml] Bluesnarfing ... o altro?, ZgSTar
- indice

Argomento:
- precedente: Re: [ml] Posizionamento di una VPN box, Tommaso Di Donato
- successivo: [ml] Introduzione alla crittografia, Mimmus
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005