Re: [ml] Autenticare via Machine Certificate.

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2008 ml@sikurezza.org
Soggetto: Re: [ml] Autenticare via Machine Certificate.
Mittente: Marco Castiglioni
Data: Mon, 29 Dec 2008 19:51:10 +0100 (CET)

>
> E perchè non utilizzi proprio IPSec per restringere il traffico
> permesso? Mi sembra una soluzione più semplice ed elegante, ti crea meno
> grattacapi.
>

L'IPSec è una buona soluzione, non è immediata in un workgroup, ma
potrebbe funzionare. Se non vuoi utilizzare preshared key, tuttavia,
hai bisogno ugualmente di una CA riconosciuta sia dal server che dal
client visto che ti troveresti a configurare l'IKE per utilizzare un
certificato. Il kerberos (uno dei metodi IKE), fuori dominio A/D è
escluso a priori. Ti ci potrebbe volere un po' a configurare le
regole, ma una volta trovata la configurazione ottimale, direi che è
la soluzione che genera meno complessità in termini di scalabilità.

In risposta a:
- [ml] Autenticare via Machine Certificate., Gabro
- Re: [ml] Autenticare via Machine Certificate., Claudio Broglia

Data:
- precedente: Re: [ml] ssh SOLO con chiave per UN utente, Sanata
- indice

Argomento:
- precedente: Re: [ml] Autenticare via Machine Certificate., Claudio Broglia
- successivo: [ml] Administrivia: autenticazioni, SIM, e pay-to-hack, Stefano Zanero
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005