[Tech] dentro o fuori ?

Gianni Bianchini giannibi@firenze.linux.it
Mer 8 Ott 2003 16:52:46 CEST


On Wed, Oct 08, 2003 at 04:17:43PM +0200, Aldo Podavini wrote:

> Il fatto che tu voglia accedere alle macchine interne dall'esterno 
> praticamente rende tutta la tua rete una grande DMZ, ossia una rete 
> potenzialmente vulnerabile.
> Questo è.
> Devi essere particolarmente accurato con il firewalling.

Oppure istituire una vpn a cui i clienti si connettono in modalita'
road-warrior; questo ti concede, insieme ad un'opportuno filtraggio,
una certa flessibilta' per l'accesso alle macchine interne. Se si
tratta di ssh, puoi usare anche la sola funzione di autenticazione del
traffico (AH) di IPSEC. Si veda la documentazione di FreeS/WAN,
http://www.freeswan.org .

Ciao.
Gianni.




Maggiori informazioni sulla lista flug-tech