[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Settembre 2003 ml@sikurezza.org Soggetto: Re: Laptop: spine nel fianco??? Mittente: Zerotermico Data: 9 Sep 2003 23:05:07 -0000
----- Original Message ----- From: "Gabriele Venturini" <gabrieltfi@xxxxxxxxx> To: <ml@xxxxxxxxxxxxx> Sent: Friday, September 05, 2003 3:01 PM Subject: R: Laptop: spine nel fianco??? > Mi potresti citare qualche prodotto VPN client che conosci tu che incorpori > direttamente il "desktop" firewall? Da buon CCIE faccio pubblicita' al vpn client di Cisco http://www.cisco.com/en/US/products/sw/secursw/ps2308/products_data_sheet09186a008019989e.html Io conosco questo ma magari ne esistono altri > > Ad esempio si puoi forzare che > > quando un utente e' connesso in VPN non possa contemporaneamente > > accedere ad > > internet (qualcuno lo chiama split-tunnel). > > > Lo "split tunnel" (vs. "full tunnel") credo sia proprio il contrario! > Ovvero la trasmissione verso la rete corporate avviene sul tunnel VPN > (traffico confidenziale), il resto della trasmissione (di solito Internet, > traffico non confidenziale) direttamente attraverso l'ISP senza passare > dalla VPN. > > Lo split tunnel pero' regola l'instradamento del traffico in uscita, il > problema di sicurezza dei laptop e' sulle connessioni entranti mentre sei > connesso all'ISP! Si si, intendevo questo....ci siamo capiti comunque ;-) > > Certo che se il laptop prima si infetta e poi lo si connette alla lan > > (fisicamente o tramite VPN) il problema non si sposta. > > E' un po' come quando gli utenti si portavano i floppy infetti da casa e > > infettavano tutta la rete........ > > > Infatti la mia ipotesti per la quale ho iniziato il thread era di capire la > possibilita' di creare un VPN "full tunnel" con il client VPN che invochi la > connessione all'ISP bloccandone tutte le connessioni entranti (tipo > firewall). > Ovviamente si dovrebbe inibire una qualsiasi connessione tradizionale ad un > ISP, in quanto sarebbe priva di protezione. Beh...in teoria se usi un personal firewall potresti permettere ai tuoi client di navigare conteporaneamente in internet (split-tunnel) Se vuoi essere piu' sicuro utilizza full-tunnel + personal firewall. A questo punto se vuoi, gli utenti possono navigare attraverso la connessione ad internet della corporate, quindi passando attraverso il proxy e/o firewall aziendale...insomma come quando sono in ufficio. Bye Andrea T. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005