R: Soluzioni VPN

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2002 ml@sikurezza.org
Soggetto: R: Soluzioni VPN
Mittente: Stefano Micheletti
Data: 5 Nov 2002 12:54:26 -0000

Ciao, 
io sto sperimentando gli accessi dalla rete GPRS alla LAN aziendale
attraverso VPN.
Il firewall presso la Ns. azienda e' Check Point, che ha delle soluzioni di
VPN sicuramente all'avanguardia, ma con un piccolo problemino: costose.
Dato che i vari PC che si devono collegare sono vindows 2000, ho utilizzato
le VPN fornite da Windows 2000, con protocollo PPTP (un po' datatao
effettivamente) e con encryption SSL a 128 bit, aprendo quella porta sul
firewall solo verso il firewall VPN.
Il tutto funziona bene, per una decina di PC: i problemi di performance sono
piuttosto riconducibili alla tecnologia GPRS, e sopratutto alla connessione
fatta dall'operatore tra la rete GSM ed Internet.
Non ti so dare un grado di sicurezza per quanto ho realizzato (anche se
spero sia perlomeno accettabile), ma e' sicuramente la piu' economica ed
immediatamente realizzabile.


Stefano Micheletti
Divisione Sistemi Informativi
Arca Vita S.p.A.
Le opinioni espresse sono personali


-----Messaggio originale-----
Da: Marco Aldegheri [mailto:marco2@argentea.it]
Inviato: giovedì 31 ottobre 2002 19.51
A: ml@sikurezza.org
Oggetto: Soluzioni VPN


Sto cercando qualche dritta (possibilmente esperienza diretta o 
riferimento) per mettere in piedi una soluzione il piu' possibile 
pulita, economica e sicura di tunnel VPN su ADSL
1. tra massimo una decina di client win2k/xp ed una LAN centrale (con IP 
statico)
2. tra alcune LAN remote e la stessa LAN centrale.

Requisiti.
1. Client: Eventuali soluzioni client software sui pc win2k dovrebbero 
garantire la comunicazione solo tramite VPN e ignorare qualunque altro 
scambio di pacchetti diretto tra internet e il pc win2k. Ho visto un 
software client Nokia che mi sembrava avere queste caratteristiche ma 
non so se utilizza un protocollo proprietario per comunicare con il 
server. Ci sono alternative free valide (per windows)?

2. Lan remote: devono essere protette da un firewall (pc Linux o router 
o altra 'scatola')

Vorrei trovare una soluzione omogenea in modo che sia 1. che 2. 
utilizzino lo stesso protocollo VPN per connettersi al server/firewall 
(ma non è obbligatorio).

Grazie (e complimenti per la lista)!
Marco


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- link analisi pptp e security hole m$ pptp server, amutsch

Data:
- precedente: Re: Bandwith manager, Alessio
- successivo: Re: Script per testare la sicurezza di IIS, Luca Berra
- indice

Argomento:
- precedente: [Announce] AngeL 0.8.9 released, Paolo Perego
- successivo: link analisi pptp e security hole m$ pptp server, amutsch
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005