Re: VPN, tunneling e sicurezza

Diciamo che fare un tunnel VPN, impiegando ip pubblici, puo' avere senso in
determinate situazioni particolari.
Detto cio', posto che la NAT non e' una tecnologica di security, ci possiamo
comunque rendere tutti conto di come sia ben piu' difficile attaccare una rete
interamente routata su internet, rispetto a una rete privata, le cui
possibilita' di attacco dovute al bypass del firewall, sono + complesse.

La scelta dell' IOS IP/FW/IPSEC56 non e' sbagliata, sempre che questo sia
configurato come firewall "statefull" sfruttando le CBAC, e che la vpn sia
3DES, e che quindi il router abbia una potenza di calcolo necessaria.
Mi verrebbe la curiosita' di sapere Telecom, come i vari operatori del
settore, con quali specifici canoni configura un router, che deve svolgere
anche le pesanti funzioni di terminatore vpn e firewall.

On Thu, Oct 25, 2001 at 03:20:07PM +0200, Argiero, Roberto wrote:
> Salve a tutti. Per collegare le sedi della mia azienda ho scelto la
> soluzione Telecom Business Full Company. Le sedi sono collegate in tunneling
> con una unica sede principale. La rete su cui Telecom ha "ritagliato" la mia
> VPN ha indirizzi Internet "pubblici". Devo preoccuparmi di eventuali
> attacchi che mi possono arrivare da Internet? Tenete presente che l'accesso
> ad Internet è disponibile solo nella sede principale, dove c'è un router
> Cisco con IOS FW. Grazie per l'aiuto
> Roberto Argiero

-- 

Fabio Pietrosanti ( naif )
E-mail: naif@sikurezza.org - naif@blackhats.it
PGP Key (DSS) http://naif.itapac.net/naif.asc
--
 "Hacking is the future of security research" R.Power, CSI 
Free advertising: www.openbsd.org Multiplatform Ultra-secure OS

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List