R: Soluzioni VPN

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2002 ml@sikurezza.org
Soggetto: R: Soluzioni VPN
Mittente: Cristiano Cafferata
Data: 6 Nov 2002 12:23:24 -0000


"scatolotti" ve ne son tanti .... www.sonicwall.com e ne trovi uno carino, affidabile e che tratta bene le vpn ..... compreso filtrare con regole di firewall anche chi accede alla vpn.
Box in sede e sw client sui portatili.
Ciao


>>-----Messaggio originale-----
>>Da: Marco Aldegheri [mailto:marco2@argentea.it]
>>Inviato: martedė 5 novembre 2002 19.06
>>A: ml@sikurezza.org
>>Oggetto: Re: Soluzioni VPN
>>
>>
>>Pietro Suffritti wrote:
>>
>>> scusa, qui non ho capito. stai parlando di una decina di roadrunners,
>>> cioe' di persone con un portatile che vanno in giro e che si devono
>>> collegare di volta in volta da posti diversi ad internet e quindi
>>> accedere via VPN alla rete aziendale?  o si parla di una lan con una
>>> decina di client?
>>>
>>
>>La prima che hai detto.
>>
>>> tradotto: allo stato attuale delle mie limitatissime conoscenze temo che
>>> tu debba o rinunciare alla parola "free" ed al filtering totale di
>>> internet sui client dei roadunners (ma quantomeno avresti l'
>>> "alternativa": o sei in VPN o sei in internet), o chiedi ai tuoi
>>> roadrunners di usare linux con sotto freeswan ed iptables, o ti assumi
>>> la responsabilita' di fare girare un programma .exe come servizio e
>>> cerchi un client VPN tutto configurabile o da file o da linea di comando
>>> (cosa che credo limiti parecchio le alternative a tua disposizione).
>>
>>Magari fosse solo l'utente, mi preoccupano i troian o i virus come il
>>bugbear che disabilitano un elenco servizi di firewall personale e
>>antivirus e si mettono in ascolto su una porta tcp definita...
>>
>>Ho l'impressione che l'unica soluzione decente sia l'acquisto di uno
>>'scatolotto' esterno che sia indipendente dalla CPU del portatile.
>>
>>Esistono (scatolotti) con Linux a bordo che facciano anche da modem ADSL
>>in modo che per il notebook sia trasparente?
>>Oppure conviene puntare verso 'routerini' in grado fare packet filtering
>>(consentire pacchetti IP solo da e verso il server VPN della LAN che ha
>>IP statico) e disattivare eventuali servizi in ascolto (telnet, web,
>>ecc..); e lasciare alla CPU del portatile l'onere della cifratura es.
>>L2TP?
>>
>>
>>Ciao e grazie ancora,
>>
>>Marco
>>
>>
>>________________________________________________________
>>http://www.sikurezza.org - Italian Security Mailing List


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Soluzioni VPN + pptp, scai

Data:
- precedente: R: hfnetchk vs nessus, Calogero Bonasia
- successivo: Re: Bandwith manager, Aldo Moresco
- indice

Argomento:
- precedente: link analisi pptp e security hole m$ pptp server, amutsch
- successivo: Soluzioni VPN + pptp, scai
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005