Re: [ml] ssl vpn con smartcard

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2005 ml@sikurezza.org
Soggetto: Re: [ml] ssl vpn con smartcard
Mittente: Paolo Ottolino
Data: Mon, 14 Nov 2005 18:10:57 +0100 (CET)

> gli utenti saranno piu' di 100. si hanno circa 20 procedure diverse, ma gli
> utenti usano una procedura per volta
> enrico
credo che alla lunga l'utilizzo dell'SSL si potrebbe rivelare non molto comodo.

Considera che l'utilizzo di tunnel SSL pone dei vincoli, a volte non aggirabili:
- viene protetto solo il traffico TCP (onde non possono essere
incapsulati i traffici che avvengono su UDP)
-  vengono protette solo le applicazioni che utilizzano una sola porta
(e.g. l'FTP non puo' essere incapsulato, in quanto apre anche la porta
20)
- il tunnel deve essere preconfigurato per ogni applicazione (e
comunicazione). Onde devi configurare le macchine (lato server e lato
client) in modo tale che abbiano i 20 tunnel settati...

... forse e' piu' comodo intervenire a livello 3 (IPSEC & Co.)


--
Paolo Ottolino

CCSE OPST CISSP-ISSAP
----------------------------------------------
Senior Security Consultant

paolo.ottolino@xxxxxxxxx
http://www.8linux.org

In risposta a:
- Re: [ml] Reverse DNS, Marco
- Re: [ml] ssl vpn con smartcard, frediani enrico
- Re: [ml] ssl vpn con smartcard, Paolo Ottolino
- Re: [ml] ssl vpn con smartcard, frediani enrico

Data:
- precedente: R: [ml] ssl vpn con smartcard, Carmelo Floridia
- successivo: Re: [ml] Porta 7388 udp, umberto
- indice

Argomento:
- precedente: R: [ml] ssl vpn con smartcard, Carmelo Floridia
- successivo: Re: [ml] Reverse DNS, Marco
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005