[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Dicembre 2001 ml@sikurezza.org Soggetto: Re: "Firewall Interno": idee? Mittente: Matteo Data: 17 Dec 2001 13:00:44 -0000
On Thu, Dec 13, 2001 at 02:09:08AM +0100, Gabro wrote: > I dubbi che mi sorgono sono i seguenti: > 1) sistemistico: quale OS e relativa implementazione di IPSEC adottare sulla > BOX? Beh, io opterei per una stazione BSD. Cmq anche Linux va benissimo. > 1) performance: sulla LAN viaggio a 100Mb (teorici, of course!), che degrado > di banda avro' dietro al firewall per ogni utente che si connette? Questo dipende dal tipo di protocollo di criptazione che utilizzi per creare un tunnel criptato. Qualche giorno fa ho creato un tunnel del genere con 2 gateway FreeBSD e protocollo ESP 3des-cbc con chiave di criptazione 192 bit e la rete ha subito una perdita di performance intorno al 85% Provando invece con il protocollo di criptazione "simple" e una chiave di 40 bit, non si notano grosse differenze...ovvio che il simple non e' affidabile quando il 3Des. > 2) software client: esistono client IPSec per Windows98 free/Open? Non so aiutarti. Cmq a me il client sulle macchine Windows non e' servito, in quanto a livello di network l'IPSEC crea un tunnel tra i 2 gateway delle mie LAN, quindi per i client e' tutto trasparente. Ovviamente esistono anche diverse implementazioni che richiedono un client IPSEC. --- Bard you are, Bard you will be and Bard you have always been... (Blind Guardian) ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005