"Firewall Interno": idee?

Vorrei "mettere in sicurezza" un fileserver NT4 sulla LAN aziendale basata
su NT4 Domain con client misti Win98/2000.
Per "mettere in sicurezza" intendo che il file server sia "invisibile" sulla
LAN, quindi interporre tra la LAN e server protetto "un sistema" che
permetta l'accesso a utenti autorizzati (circa 10/15) e soddisfi i seguenti
requisiti:
1) Autenticazione a prova di spoofing/pswd-sniffing
2) Integrita' dei dati trasmessi
3) Privatezza a prova di packet-sniffing (encryption)

Ho pensato all'implementazione di IPSEC (AH/ESP/IKE) su una BOX Linux o *BSD
con 2 NIC, in modo che gli utenti si certifichino su questa BOX creando con
essa una sorta di tunnel criptato che mi porti dalla rete "in chiaro" (LAN1)
fino alla rete del server protetto (LAN 2 behind the firewall-box).


LAN1 -- FWBOX -- LAN2--SecureServer
|
Clients


I dubbi che mi sorgono sono i seguenti:
1) sistemistico: quale OS e relativa implementazione di IPSEC adottare sulla
BOX?
1) performance: sulla LAN viaggio a 100Mb (teorici, of course!), che degrado
di banda avro' dietro al firewall per ogni utente che si connette?
2) software client: esistono client IPSec per Windows98 free/Open?

Il mio progetto e' ancora in stato pre-embrionale, quindi qualsiasi idea
sara' accettata di buon grado anche se stravolge la mia idea di partenza
(IPSec).

Thx in adv.

Gabro


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List