[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Agosto 2004 ml@sikurezza.org Soggetto: Re: [ml] Posizionamento di una VPN box Mittente: Tommaso Di Donato Data: Mon, 30 Aug 2004 21:37:20 +0200 (CEST)
On Wednesday 25 August 2004 18:36, aspinall wrote: > Alle Monday 23 August 2004 21:23, Tommaso Di Donato ha scritto: > > A questo punto che fare? Inserire il linux in DMZ > > con un ip pubblico? Metterlo a valle del firewall, in lan, e configurare > > su di esso un secondo firewall per gestire le attività dei road-warrior? > > Se qualcuno ha qualcosa in cui si analizzi pro e contro delle due > > possibilità (o ulteriori suggerimenti, ovvio!) lo ringrazio moltissimo. > > IMHO dipende molto dalle attività di questi utenti.Se necessitano di > utilizzare risorse in lan gestisti tutto via routing filtrando l'ip > dell'user. E come?? Questi si connetteranno da casa con il loro ISP, e quindi sono dei Road Warrior a tutti gli effetti... No, credo che la soluzione migliore per l'autenticazione sia quella dei certificati X509..... In ogni caso, gli utenti dovranno tutti accedere ad un server Exchange in LAN, per questo pensavo di farli passare via DMZ! Da quanto mi sono figurato, la soluzione migliore sarebbe metterlo in internet con un ip reale, e farlo arrivare su di una seconda DMZ del firewall... Giusto? -- ------------------------------------- Dido PGP Public Key http://www.didoware.it/dido.asc http://keyserver.linux.it/ -------------------------------------
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005