[ninux-not-wireless] Debolezze delle VPN
Clauz
clauz at ninux.org
Sun Nov 6 12:05:00 CET 2011
On 11/06/2011 12:01 PM, Stefano Pilla wrote:
> Il 04/11/11 14:07, Marco Giuntini ha scritto:
>>
>>
>> [...]
>> Due di questi quattro attacchi a VPN (DigiNotar e Comodo) sono stati
>> il risultato di vulnerabilità di sicurezza nelle VPN SSL che - a
>> differenza delle VPN IPsec che hanno client dedicati - utilizzano il
>> browser Internet come client.
>> [...]
>>
>> Non ho ben capito questa cosa. La mia vpn con OpenVPN utilizza
>> certificati SSL ma non si appoggia a nessun browser.
>>
> Non so se ti hanno già risposto ma comunque lo faccio lo stesso.
> Le SSL VPN sono delle VPN che "per comodità" utilizzano il browser
> invece di un client pre-installato. Questo svincola la vpn
> dall'installazione dei client VPN su computer dell'utilizzatore. Un
> esempio pratico è:
>
> 1) mi collego al sito vpn.pippo.it
> 2) mi viene richiesto nome utente e password per l'accesso
> 3) In automatico mi scarico il certificato SSL che mi viene dato dal
> browser e sono già collegato in VPN
>
> Questo tipo di VPN sono molto comode per chi vuole collegarsi in VPN da
> qualsiasi PC senza fare nessuna configurazione.
> Giovedì prossimo te la faccio vedere come funziona poichè io la uso
> quotidianamente.
>
> ;-)
Ma: il browser ti configura la vpn? Cioe' e' in grado di andarti a
modificare configurazione di rete e routing? o_O
Clauz
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 262 bytes
Desc: OpenPGP digital signature
URL: <http://ml.ninux.org/pipermail/not-wireless/attachments/20111106/495ce5fd/attachment-0001.sig>
More information about the Not-wireless
mailing list