[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Settembre 2004 ml@sikurezza.org Soggetto: Re: [ml] VPN vs Filtered PortForward Mittente: Gelpi Andrea Data: Sat, 11 Sep 2004 15:26:36 +0200 (CEST)
Il mer, 2004-09-08 alle 16:41, Riccardo Ghiglianovich ha scritto: > Scusate, non so il Subject sia corretto... > La domanda e' questa: > > ipotizzando di doversi connettere ad un server Linux (ssh) via > Internet che sta dietro ad un comune router adsl > (si parla di IP fissi), > Il router potrebbe essere configurato in modo da accettare richieste di > accesso su ssh solo se provenienti da un determinato IP, quindi > forwardarlo verso il server. > > QUanto è sicuro questo metodo, rispetto ad una configurazione > VPN,freeS/WAN e compagnia bella? > A me sembra tu stia parlando di due cose differenti, o forse non ho ben capito la domanda. SSH permette di collegarsi in modo "sicuro" ad un server ed è il sostituto del telnet. Una VPN fatta ad esempio con freeswan direi che è l'equivalente "sicuro" di una rete. Cioè all'interno della VPN puoi far passare di tutto, TCP, UDP,ICMP, ecc..., all'interno di ssh solo TCP. Diverso è il discorso se il router fa da filtro e quindi nasconde la porta ssh a tutti meno un certo IP. E' evidente che in questo caso la sicurezza aumenta, mentre diminuisce la flessibilità. -- Gelpi ing. Andrea ************************* Landmines must be stopped *************************
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005