slacky.eu

Questa volta il problema é abbastanza compicato e davvero non so neanche da che parte cominciare ...
Devo attivare in un ufficio con due PC Windows, che sono collegati tra loro e tramite VPN alla sede centrale, una connessione ad internet, per poter scaricare gli aggiornamenti dell' antivirus (la cui installazione e aggiornamento é obbligatoria per legge).
La linea dedicata (FASTWEB) lavora come una sottorete, quindi in fase di configurazione del PC c'é da definire l' IP STATICO assegnato, il Gatway ovvero l' IP del router (VPN), mentre il DNS viene effettuato tramite una tabella di host ....
La grande pensata, dei grandi esperti di sicurezza della sede centrale, é quella di prendere un modem (PSTN O ADSL) e collegarlo ad uno dei PC .... non ho parole per esprimere una qualunque commento
... é ovvio che, se qualcuno all' interno della rete é collegato in questo modo, mette a repentaglio la sicurezza di tutta la VPN, tanto vale lasciare i PC esposti collegati ad internet ...
Comunque questa é la situazione ... e quindi bisogna adattarsi ...
Io non vorrei agganciare il modem ad un pc e fare la stessa cavolata ... ma anche se volessi mettere al sicuro la rete come cavolo faccio ... ???
Ho subito pensato ad un' ADSL vera IPCOP+copfilter ma come lo configuro visto che il router ce l' ho già ... devo mettere altre schede di rete nei PC, ma poi lavorano .... ???

P.S. in questo caso la legge sulla privacy mette a repentaglio la sicurezza dei dati ... di un intera sottorete ...

Scusa ma non ho capito molto, sei abbastanza avaro di virgole
Se i pc dell'ufficio sono collegati alla sede centrale, suppongo che in sede centrale ci sia un
server che raccoglie gli aggiornamenti e li distribuisce ...
se non e' cosi' perche' non ti reinstradano loro al server su internet dove aggiornare l'antivirus?
Visto che c'e' una vpn con la sede centrale ci sara' pur un motivo.
Tenderei ad escludere adsl/pstn causa costi aggiuntivi e sicurezza da riprogettare.
Per quanto riguarda la sicurezza sulla privacy non ti so aiutare.

Ciao
Diego

Alla sede centrale non forniscono nessun servizio, tranne quello della VPN che é isolata dal resto del mondo ...
Le soluzioni sono due...
1 - Mettere un PC Windows isolato dalla rete in rete che si collega ad internet con il suo modem/router fare gli aggiornamenti solo raramente con la penna USB.
2 - Mettere un PC con ipcop o sulla ADSL che fa da server proxy puro, per risolvere i problemi con il gateway e dns, non so se funziona..

P.S. ho messo qualche virgola... ma il post comunque non é chiaro ...

Credo dipenda dal grado di rischio a cui sono esposti i tuoi pc.
Mi spiego: se i due pc sono dei "meri terminali" che possono solo fare consultazione/modifica/inserimento
dati su applicativi che girano in sede centrale, quindi niente navigazione, niente floppy/CD strani che girano
dentro e fuori per il pc, credo che quando ti metti al riparo dagli obblighi di legge per quanto riguarda l'aggiornamento
antivirus sia piu' che sufficinte la soluzione da te esposta al punto 1.
Oltre opterei per la soluzione 2.
Per questa soluzione avrei pensato a questo: Il server Ipcop ha 3 schede di rete, una verso l'ADSL, una verso la VPN e l'ultima per la Lan dei due PC Windows.
In questo modo, con opportune regole di routing e firewalling su IPcop, puoi far uscire i due pc mascherati su internet
per l'aggiornamento all'antivirus ed uscire nattati verso la vpn con gli ip che hai ora sui PC.
A questi ultimi dovrai assegnare dei nuovi ip di una sottorete diversa da quella con cui si presentano sulla vpn
(a meno che tu non voglia usare ipcop come bridge).
Questo e' come farei io, ma magari ci sono modi piu' efficaci o piu' semplici e meno dispendiosi.

Ciao
Diego


p.s.
Non ti preoccupare all' i.t.i.s. ero una frana in lettere.