[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Dicembre 2001 ml@sikurezza.org Soggetto: Re: "Firewall Interno": idee? Mittente: Giuseppe Paterno' Data: 17 Dec 2001 13:09:33 -0000
> Ho pensato all'implementazione di IPSEC (AH/ESP/IKE) su una BOX Linux o *BSD > con 2 NIC, in modo che gli utenti si certifichino su questa BOX creando con > essa una sorta di tunnel criptato che mi porti dalla rete "in chiaro" (LAN1) > fino alla rete del server protetto (LAN 2 behind the firewall-box). E' una buona pensata, soprattuto se conti sul fatto che gia' W2k ha al suo interno ha IPSec, che potresti usare solo in transport mode invece che in tunnel mode, cosi' da evitare uno step in piu' (il tunnel dell'IP header). L'unica cosa negativa e' un eventuale degrado nelle performance sia sul client che soprattutto sul server. Come client software ho provato: - PGPnet - SSH Sentinel - Windows 2k Non so quali siano le reali necessita', quindi Gabro la butto li': per ovviare al problema delle performace, che ne dici di spostare la crittografia tutto sul client ???? Proverei ad usare X.509 come autenticazione e una utility di crittografia per le proprie informazioni, eg. BestCrypt (qualcuno conosce una utility simile con chiavi X.509 ??). Cosi' facendo hai volumi crittati e solo l'utente conosce la chiave personale .... Mboh, aspetto anche commenti da altri nella lista..... Sparabaus, Gippa ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005