R: "Firewall Interno": idee?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2001 ml@sikurezza.org
Soggetto: R: "Firewall Interno": idee?
Mittente: Gabro
Data: 22 Dec 2001 20:26:38 -0000

> -----Messaggio originale-----
> Da: Matteo [mailto:drummino@yahoo.com]
> Inviato: domenica 16 dicembre 2001 14.05
> A: ml@sikurezza.org
> Oggetto: Re: "Firewall Interno": idee?
>
>
> On Thu, Dec 13, 2001 at 02:09:08AM +0100, Gabro wrote:
>
> > I dubbi che mi sorgono sono i seguenti:
> > 1) sistemistico: quale OS e relativa implementazione di IPSEC
> adottare sulla
> > BOX?
>
> Beh, io opterei per una stazione BSD. Cmq anche Linux va benissimo.
>
> > 1) performance: sulla LAN viaggio a 100Mb (teorici, of
> course!), che degrado
> > di banda avro' dietro al firewall per ogni utente che si connette?
>
> Questo dipende dal tipo di protocollo di criptazione che utilizzi per
> creare un tunnel criptato. Qualche giorno fa ho creato un tunnel del
> genere con 2 gateway FreeBSD e protocollo ESP 3des-cbc con chiave di
> criptazione 192 bit e la rete ha subito una perdita di performance
> intorno al 85%
> Provando invece con il protocollo di criptazione "simple" e una chiave di
> 40 bit, non si notano grosse differenze...ovvio che il simple non e'
> affidabile quando il 3Des.


3DES e' la soluzione verso la quale sono orientato per l'elevato grado di
sicurezza.
Ti ringrazio per il dato sulla perdita di performance del throughput di
rete.
Una curiosita': i due gateway FreeBSD che HW sono? Il link tra i due gateway
FreeBSD che banda ha?
Immagino hai utilizzato un link con banda inferiore ai 2Mb (per connessione
remota), la mia paura e' che in uno scenario LAN 100Mb per mantenere la
banda entro limiti accetabili (almeno 50Mb) la LinuxBOX venga sovraccaricata
di lavoro CPU-intensive.


> > 2) software client: esistono client IPSec per Windows98 free/Open?
>
> Non so aiutarti. Cmq a me il client sulle macchine Windows non e' servito,
> in quanto a livello di network l'IPSEC crea un tunnel tra i 2 gateway
> delle mie LAN, quindi per i client e' tutto trasparente. Ovviamente
> esistono anche diverse implementazioni che richiedono un client IPSEC.


Grazie per le info!


Gabro


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Re: "Firewall Interno": idee?, Matteo

Data:
- precedente: R: "Firewall Interno": idee?, Gabro
- successivo: Re: Con preghiera di diffusione, Gigi Sullivan
- indice

Argomento:
- precedente: Re: "Firewall Interno": idee?, Matteo
- successivo: Re: "Firewall Interno": idee?, Giuseppe Paterno'
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005