[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Settembre 2004 ml@sikurezza.org Soggetto: Re: [ml] VPN vs Filtered PortForward Mittente: koba Data: Thu, 16 Sep 2004 23:07:07 +0200 (CEST)
Ripeto, _evitare_ html ed enriched, _solo_ text/plain, altrimenti vengono presi nei filtri e sparati su un altra cartella che guardo piu' raramente. thnx Koba (moderatore) ----- Forwarded message from Riccardo Ghiglianovich <riccardo(at)logicalsystem.it> ----- From: Riccardo Ghiglianovich <riccardo(at)logicalsystem.it> Subject: Re: [ml] VPN vs Filtered PortForward Il giorno 11/set/04, alle 15:27, Gelpi Andrea ha scritto: > > > Il router potrebbe essere configurato in modo da accettare > > richieste di > > accesso su ssh solo se provenienti da un determinato IP, quindi > > forwardarlo verso il server. > > > > QUanto ? sicuro questo metodo, rispetto ad una configurazione > > VPN,freeS/WAN e compagnia bella? > > > > > > A me sembra tu stia parlando di due cose differenti, o forse non ho > ben > capito la domanda. > Effettivamente, sto parlando di due metodi diversi per raggiungere lo stesso scopo :) scopo: collegarsi in remoto ad un server per poterlo manutenere, scambiando files (sftp) e avendo una shell (ssh) > SSH permette di collegarsi in modo "sicuro" ad un server > ok; scopo raggiunto > Una VPN fatta ad esempio con freeswan direi che ? l'equivalente > "sicuro" di una rete. > ok; scopo raggiunto... > all'interno della VPN puoi far passare di tutto, TCP, > UDP,ICMP, ecc > ... pure troppo! > > Diverso ? il discorso se il router fa da filtro e quindi nasconde la > porta ssh a tutti meno un certo IP. > e cosi' sarebbe. Il sistema ssh + router che filtra e' obiettivamente molto piu semplice da configurare che non una vpn, specialmente se non hai controllo sui router (potrebbero essere forniti e mantenuti da terzi) e/o sui sistemi remoti che si potrebbero frapporre tra il "tuo" server remoto e l'Internet: e' sufficiente dire al manutentore del router "please, portforwardami la ssh verso il server X quando le richieste provengono dal server MIO; Ma se Mr Terzi mi dice "no io una porta non te la apro perche' ho paura, facciamoci una VPN" io potrei perdere un bel po' di tempo per mettere a punto il tutto. Posso argomentare dicendo qualcosa del tipo "l'altro sistema e' altrettanto sicuro quindi non facciamoci del male" senza temere di dire una cavolata enorme e pericolosa? Grazie, RIc ----- End forwarded message -----
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005