VPN

Sto lavorando a un certo progetto, che prevede di implementare un VPN server 
Linux utilizzando PPTP per permettere a client linux e windows di accedere ad 
internet restando separati dalla intranet (che peraltro e' costituita da 
client sparsi in giro per il mondo). Il problema nasce, oltre alle oggettive 
difficolta' di far funzionare l'accesso remoto con i client win98, nel 
momento in cui voglio rendere temporizzato l'accesso. Mi spiego: io ho circa 
200 client sparsi in giro che vogliono collegarsi all'esterno attraverso un 
canale privilegiato (non l'ho deciso io, devo solo implementarlo :P) e lo 
fanno ricevendo delle coppie userid:password che hanno una scadenza (minuti, 
ore , giorni). Tutti si collegano al PPTP server che instrada poi il tutto 
verso il router (con un firewall in mezzo, ma questa e' un'altra storia). 
Il mio problema sta nel come gestire gli accessi a tempo e ad implementare un 
filtro selettivo sui dati: cioe' devo modificare le regole di filtro in base 
alle richieste dell'utente. Vale a dire che se l'utente deve utilizzare una 
cavolo di applicazione proprietaria che gira sulle porte 420 e 421, per 
esempio, io devo fare in modo che possa fare solo quello e non un ftp in giro 
o quant'altro...
Si accettano suggerimenti di qualunque tipo, cioe' qualsiasi cosa possa dare 
una mano a risparmiare lavoro inutile (e sonno).
Ciauz,

Marco Castelvecchio
XS - eXtreme Security
Tel. +393288863914
info@x-s.it

Linux: Because rebooting is for adding new hardware

/"\   
\ /   ASCII RIBBON CAMPAIGN
 X     AGAINST HTML EMAIL
/ \

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List