[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Settembre 2001 ml@sikurezza.org Soggetto: R: VPN Mittente: Guido Milana Data: 27 Sep 2001 12:40:49 -0000
Di possibili soluzioni alle tue esigenze ce ne sono parecchie dipende da quanto puoi investire in termini di soldi. Nella tua situazione devi orientarti su soluzioni più flessibili e mi riferisco a prodotti quali VPN su IPSEC con Check-Point o Cisco con il VPN concentrator. Non credo che con la semplice connessione pptp o anche L2TP messe a disposizione dei client win puoi avere molta flessibilità nel discriminare accessi anche in funzione delle fascie orarie e altro. GM > -----Messaggio originale----- > Da: Marco Castelvecchio [mailto:info@x-s.it] > Inviato: martedì 25 settembre 2001 22.09 > A: ml@sikurezza.org > Oggetto: VPN > > > Sto lavorando a un certo progetto, che prevede di implementare un > VPN server > Linux utilizzando PPTP per permettere a client linux e windows di > accedere ad > internet restando separati dalla intranet (che peraltro e' costituita da > client sparsi in giro per il mondo). Il problema nasce, oltre > alle oggettive > difficolta' di far funzionare l'accesso remoto con i client win98, nel > momento in cui voglio rendere temporizzato l'accesso. Mi spiego: > io ho circa > 200 client sparsi in giro che vogliono collegarsi all'esterno > attraverso un > canale privilegiato (non l'ho deciso io, devo solo implementarlo :P) e lo > fanno ricevendo delle coppie userid:password che hanno una > scadenza (minuti, > ore , giorni). Tutti si collegano al PPTP server che instrada poi > il tutto > verso il router (con un firewall in mezzo, ma questa e' un'altra storia). > Il mio problema sta nel come gestire gli accessi a tempo e ad > implementare un > filtro selettivo sui dati: cioe' devo modificare le regole di > filtro in base > alle richieste dell'utente. Vale a dire che se l'utente deve > utilizzare una > cavolo di applicazione proprietaria che gira sulle porte 420 e 421, per > esempio, io devo fare in modo che possa fare solo quello e non un > ftp in giro > o quant'altro... > Si accettano suggerimenti di qualunque tipo, cioe' qualsiasi cosa > possa dare > una mano a risparmiare lavoro inutile (e sonno). > Ciauz, > > Marco Castelvecchio > XS - eXtreme Security > Tel. +393288863914 > info@x-s.it > > Linux: Because rebooting is for adding new hardware > > /"\ > \ / ASCII RIBBON CAMPAIGN > X AGAINST HTML EMAIL > / \ > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005