Ciao ragazzi. vorrei chiedervi una cosa. Considerando una rete composta da tre SAS disposti in questo modo:
(1)------(2)-----(3).
a diciamo di vole fare in modo che il SAS 1 e il 3 comunichino con una SVPN, quindi in modo sicuro. Ora configurando tutta IPSEC e IKE nei due sas in modo opportuno...... ma la domanda è:
A) Nel SAS (2) che sta in mezzo, devo inserire le rotte?
B) Nel SAS (2) devo inserire quanche configurazione di sicurezza?
Ho ragionato nel seguente modo:
Le rotte vanno inserite, altrimenti quando gli arriva un pacchetto del SAS 1 diretto al SAS 3 non saprebbe come inoltrarlo.
Per quanto riguarda le configurazioni di sicurezza, queste non dovrebbero essere necessarie inquanto i pacchetti vengono cifrati dal SAS 1, e quindi con le info di routing contenute nel SAS 3 questi sarebbero semplicemente inoltrati sal SAS2 al SAS 3 che li decifra. Il ragionamento è corretto?
thanks!
Sicurezza di una rete, domandina
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.