[bglug] IPCop + OpenVPN 0.9.7 Net2Net [Risolto]

[Simone Tiraboschi]

Ciao,
ti rispondo una seconda volta perché non vedo traccia di una mia 
precedente mail inviata ieri sera.

buldo ha scritto:
>> non ho ben capito cosa tu voglia fare ma se la situazione è quella da 
>> te descritta la soluzione adeguata consiste, a mio avviso, nel cablare 
>> brutalmente l'elenco completo delle associazioni nome 
>> macchina/indirizzo IP direttamente nel file hosts di ogni macchina: 
>> brutale ma sostanzialmente è ciò che già fanno con gli account utente.
>>
> Ho risolto!

Sicuro? ;-)

> Ho installato Samba per IPCop 
> (http://www.ipcop.h-loit.de/samba/download.htm), e aperto le porte 138 e 
> 139.

Una delle parole chiave in ambito sicurezza ICT è hardening: esponi il 
meno possibile, fallo solo se strettamente necessario e solo se sei 
ragionevolmente sicuro di cosa stai facendo.

Installando un add-on per Samba sulla macchina che fa da firewall 
sostanzialmente hai abilitato la possibilità di vedere i file residenti 
sul disco di questa via condivisione risorse di Windows: ma non è quello 
che volevi/dovevi fare tu.

Solitamente si installa un firewall per separare la tua rete interna (ad 
indirizzamento pubblico o privato) dall'Internet. Usi una VPN per 
proiettarti dietro il firewall attraverso una connessione cifrata: 
aprire delle porte quando non strettamente necessario non mi sembra una 
buona idea.

> Come ulteriore scrupolo, ho compilato il file HOSTS del client Windows 
> così ora il client remoto appare anche in "risorse di rete".

Basta questo, non fare altro.

Ti raccomando di rimuovere le estensioni appena aggiunte sulla linux-box 
destinata a fare da firewall e di chiudere le porte inutilmente aperte.

ciao,

Simone