[Linuxtrent] Re: Openvpn
- From: Antonio Galea <antonio.galea@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Mon, 2 May 2011 10:06:47 +0200
2011/5/2 Marco Agostini <comunelevico@xxxxxxxxx>:
>
> 2) gestisco openvpn su di una macchina in dmz (...provo a riassumere
> brevemente):
> - la macchina in dmz viene utilizzata per gestire la vpn tra internet
> e la macchina stessa
> - tra la macchina in dmz e il firewall perimetrale viene creata un'ulteriore
> vpn
> - sulla macchina in dmz viene installato un kattive
> - sul firewall perimetrale viene installato un kattive
> - il kattive sul firewall perimetrale si occupa di mantenere
> aggiornate le regole del kattive in dmz
Paura! Troppa roba che può essere configurata male, io
non sono così bravo - di sicuro una cosa così la rompo
ogni volta che tocco una regola.
> ... questa soluzione garantisce maggiore sicurezza della precedente ma
> è più complessa da installare e da gestire successivamente
Sulla maggiore complessità nessun dubbio, direi.
Sarò duro, ma non vedo in che senso questa cosa ti offre
maggiore sicurezza. Lo scopo di tutto è fare in modo che i
client openvpn entrino nella lan: se dei pirati compromettono
il server openvpn, possono entrare nella lan esattamente come
se fosse tutto sul firewall... dov'è che non capisco?
Antonio
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
