Repository 32bit  Forum
Repository 64bit  Wiki

Connessione Internet in una VPN ??

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Connessione Internet in una VPN ??

Messaggioda Luci0 » mar apr 03, 2007 9:12

Questa volta il problema é abbastanza compicato e davvero non so neanche da che parte cominciare ...
Devo attivare in un ufficio con due PC Windows, che sono collegati tra loro e tramite VPN alla sede centrale, una connessione ad internet, per poter scaricare gli aggiornamenti dell' antivirus (la cui installazione e aggiornamento é obbligatoria per legge).
La linea dedicata (FASTWEB) lavora come una sottorete, quindi in fase di configurazione del PC c'é da definire l' IP STATICO assegnato, il Gatway ovvero l' IP del router (VPN), mentre il DNS viene effettuato tramite una tabella di host ....
La grande pensata, dei grandi esperti di sicurezza della sede centrale, é quella di prendere un modem (PSTN O ADSL) e collegarlo ad uno dei PC .... non ho parole per esprimere una qualunque commento :-( :-( :-(
... é ovvio che, se qualcuno all' interno della rete é collegato in questo modo, mette a repentaglio la sicurezza di tutta la VPN, tanto vale lasciare i PC esposti collegati ad internet ... :-(
Comunque questa é la situazione ... e quindi bisogna adattarsi ...
Io non vorrei agganciare il modem ad un pc e fare la stessa cavolata ... ma anche se volessi mettere al sicuro la rete come cavolo faccio ... ???
Ho subito pensato ad un' ADSL vera IPCOP+copfilter ma come lo configuro visto che il router ce l' ho già ... devo mettere altre schede di rete nei PC, ma poi lavorano .... ??? :? :? :?

P.S. in questo caso la legge sulla privacy mette a repentaglio la sicurezza dei dati ... di un intera sottorete ... =D> =D> =D>
Ultima modifica di Luci0 il gio apr 05, 2007 18:09, modificato 1 volta in totale.
Avatar utente
Luci0
Staff
Staff
 
Messaggi: 3591
Iscritto il: dom giu 26, 2005 23:00
Località: Forte dei Marmi
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce

Messaggioda diego » gio apr 05, 2007 13:47

Scusa ma non ho capito molto, sei abbastanza avaro di virgole ;)
Se i pc dell'ufficio sono collegati alla sede centrale, suppongo che in sede centrale ci sia un
server che raccoglie gli aggiornamenti e li distribuisce ...
se non e' cosi' perche' non ti reinstradano loro al server su internet dove aggiornare l'antivirus?
Visto che c'e' una vpn con la sede centrale ci sara' pur un motivo.
Tenderei ad escludere adsl/pstn causa costi aggiuntivi e sicurezza da riprogettare.
Per quanto riguarda la sicurezza sulla privacy non ti so aiutare.

Ciao
Diego
Avatar utente
diego
Linux 2.4
Linux 2.4
 
Messaggi: 325
Iscritto il: gio mar 31, 2005 23:00

Messaggioda Luci0 » gio apr 05, 2007 18:21

Alla sede centrale non forniscono nessun servizio, tranne quello della VPN che é isolata dal resto del mondo ...
Le soluzioni sono due...
1 - Mettere un PC Windows isolato dalla rete in rete che si collega ad internet con il suo modem/router fare gli aggiornamenti solo raramente con la penna USB.
2 - Mettere un PC con ipcop o sulla ADSL che fa da server proxy puro, per risolvere i problemi con il gateway e dns, non so se funziona..

P.S. ho messo qualche virgola... ma il post comunque non é chiaro ... :-(
Avatar utente
Luci0
Staff
Staff
 
Messaggi: 3591
Iscritto il: dom giu 26, 2005 23:00
Località: Forte dei Marmi
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce

Messaggioda diego » ven apr 06, 2007 8:37

Credo dipenda dal grado di rischio a cui sono esposti i tuoi pc.
Mi spiego: se i due pc sono dei "meri terminali" che possono solo fare consultazione/modifica/inserimento
dati su applicativi che girano in sede centrale, quindi niente navigazione, niente floppy/CD strani che girano
dentro e fuori per il pc, credo che quando ti metti al riparo dagli obblighi di legge per quanto riguarda l'aggiornamento
antivirus sia piu' che sufficinte la soluzione da te esposta al punto 1.
Oltre opterei per la soluzione 2.
Per questa soluzione avrei pensato a questo:
Codice: Seleziona tutto
 |------|     |-----|
 | ADSL |     | VPN |
 |------|     |-----|
    |            |
    |-----| |----|
          | |
       |-------|
       | IPCOP |
       |-------|
           |
           |
    |-------------|
 |-----|       |-----|
 | PC1 |       | PC2 |
 |-----|       |-----|


Il server Ipcop ha 3 schede di rete, una verso l'ADSL, una verso la VPN e l'ultima per la Lan dei due PC Windows.
In questo modo, con opportune regole di routing e firewalling su IPcop, puoi far uscire i due pc mascherati su internet
per l'aggiornamento all'antivirus ed uscire nattati verso la vpn con gli ip che hai ora sui PC.
A questi ultimi dovrai assegnare dei nuovi ip di una sottorete diversa da quella con cui si presentano sulla vpn
(a meno che tu non voglia usare ipcop come bridge).
Questo e' come farei io, ma magari ci sono modi piu' efficaci o piu' semplici e meno dispendiosi.

Ciao
Diego


p.s.
Non ti preoccupare all' i.t.i.s. ero una frana in lettere.
:-'
Avatar utente
diego
Linux 2.4
Linux 2.4
 
Messaggi: 325
Iscritto il: gio mar 31, 2005 23:00


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite