[ninux-not-wireless] Debolezze delle VPN
Stefano Pilla
pillastefano at gmail.com
Sun Nov 6 12:01:41 CET 2011
Il 04/11/11 14:07, Marco Giuntini ha scritto:
>
>
> [...]
> Due di questi quattro attacchi a VPN (DigiNotar e Comodo) sono stati
> il risultato di vulnerabilità di sicurezza nelle VPN SSL che - a
> differenza delle VPN IPsec che hanno client dedicati - utilizzano il
> browser Internet come client.
> [...]
>
> Non ho ben capito questa cosa. La mia vpn con OpenVPN utilizza
> certificati SSL ma non si appoggia a nessun browser.
>
Non so se ti hanno già risposto ma comunque lo faccio lo stesso.
Le SSL VPN sono delle VPN che "per comodità" utilizzano il browser
invece di un client pre-installato. Questo svincola la vpn
dall'installazione dei client VPN su computer dell'utilizzatore. Un
esempio pratico è:
1) mi collego al sito vpn.pippo.it
2) mi viene richiesto nome utente e password per l'accesso
3) In automatico mi scarico il certificato SSL che mi viene dato dal
browser e sono già collegato in VPN
Questo tipo di VPN sono molto comode per chi vuole collegarsi in VPN da
qualsiasi PC senza fare nessuna configurazione.
Giovedì prossimo te la faccio vedere come funziona poichè io la uso
quotidianamente.
;-)
--
Stefano Pilla
pub 2048R/7A14FB6C 2009-10-05 [expires: 2014-10-04]
Key fingerprint:
6EB6 E497 B431 C251 A75C
49D9 0B7B 2E86 7A14 FB6C
Phone: +39 345 78 98 246
Cisco CCNA/CCDA/CCNP Switch: CSCO11667427
Cisco Certified Academy Instructor (CCAI)
Web: http://www.stefanopilla.it | http://www.clorofillaroma.it
E-mail: me[at]stefanopilla.it | stefano.pilla at clorofillaroma.it
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 550 bytes
Desc: OpenPGP digital signature
URL: <http://ml.ninux.org/pipermail/not-wireless/attachments/20111106/9100cf7e/attachment-0001.sig>
More information about the Not-wireless
mailing list