[Tech] dentro o fuori ?
Leonardo Boselli
leo@dicea.unifi.it
Mer 8 Ott 2003 22:28:43 CEST
Il 8 Oct 2003 alle 16:52 Gianni Bianchini immise in rete
> On Wed, Oct 08, 2003 at 04:17:43PM +0200, Aldo Podavini wrote:
> > Il fatto che tu voglia accedere alle macchine interne dall'esterno
> > praticamente rende tutta la tua rete una grande DMZ, ossia una rete
> > potenzialmente vulnerabile.
> Oppure istituire una vpn a cui i clienti si connettono in modalita'
> road-warrior; questo ti concede, insieme ad un'opportuno filtraggio,
> una certa flessibilta' per l'accesso alle macchine interne. Se si
> tratta di ssh, puoi usare anche la sola funzione di autenticazione del
> traffico (AH) di IPSEC. Si veda la documentazione di FreeS/WAN,
> http://www.freeswan.org .
piccolissimo problema: chi accede dall'esterno in genere lo fa da una
macchina NON sua e su cui non puņ mettere nulla. spesso un browser
http č tutto quello che ha .
--
Leonardo Boselli
Nucleo Informatico e Telematico del Dipartimento Ingegneria Civile
Universita` di Firenze , V. S. Marta 3 - I-50139 Firenze
tel +39 0554796431 cell +39 3488605348 fax +39 055495333
http://www.dicea.unifi.it/~leo
Maggiori informazioni sulla lista
flug-tech