Re: Soluzioni VPN

Pietro Suffritti wrote:

> scusa, qui non ho capito. stai parlando di una decina di roadrunners, 
> cioe' di persone con un portatile che vanno in giro e che si devono 
> collegare di volta in volta da posti diversi ad internet e quindi 
> accedere via VPN alla rete aziendale?  o si parla di una lan con una 
> decina di client?
> 

La prima che hai detto.

> tradotto: allo stato attuale delle mie limitatissime conoscenze temo che 
> tu debba o rinunciare alla parola "free" ed al filtering totale di 
> internet sui client dei roadunners (ma quantomeno avresti l' 
> "alternativa": o sei in VPN o sei in internet), o chiedi ai tuoi 
> roadrunners di usare linux con sotto freeswan ed iptables, o ti assumi 
> la responsabilita' di fare girare un programma .exe come servizio e 
> cerchi un client VPN tutto configurabile o da file o da linea di comando 
> (cosa che credo limiti parecchio le alternative a tua disposizione).

Magari fosse solo l'utente, mi preoccupano i troian o i virus come il 
bugbear che disabilitano un elenco servizi di firewall personale e 
antivirus e si mettono in ascolto su una porta tcp definita...

Ho l'impressione che l'unica soluzione decente sia l'acquisto di uno 
'scatolotto' esterno che sia indipendente dalla CPU del portatile.

Esistono (scatolotti) con Linux a bordo che facciano anche da modem ADSL 
in modo che per il notebook sia trasparente?
Oppure conviene puntare verso 'routerini' in grado fare packet filtering 
(consentire pacchetti IP solo da e verso il server VPN della LAN che ha 
IP statico) e disattivare eventuali servizi in ascolto (telnet, web, 
ecc..); e lasciare alla CPU del portatile l'onere della cifratura es. L2TP?


Ciao e grazie ancora,

Marco


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List