[ninux-not-wireless] Debolezze delle VPN

Stefano Pilla pillastefano at gmail.com
Sun Nov 6 12:30:45 CET 2011 

Il 06/11/11 12:05, Clauz ha scritto:
> Ma: il browser ti configura la vpn? Cioe' e' in grado di andarti a
> modificare configurazione di rete e routing? o_O
>
>
In realtà esistono 3 tipi di SSL VPN:

1) Clientless: che ti permettono di accedere solo alle applicazioni
Web-Based come ad esempio la webmail. E' il caso in cui io,
amministratore di rete, voglio far controllare ad esempio la webmail
SOLO in VPN (oppure gestionali basati sul WebApp). Praticamente la VPN
rimane a Layer 7 quindi non viene modificato niente a L3.

2) Thin-client: Con questo tipo di SSL VPN ci si sposta a Layer 4,
infatti vengono chiamate anche TCP forwarding VPN. Significa che posso
limitare il numero di servizi che posso gestire via VPN (esempio POP3,
IMAP, WebBrowsing). In genere funziona così:

1) Mi collego al sito vpn.pippo.it
2) mi viene richiesto nome utente e pass
3) Accedo ad un portale per la SSL VPN
4) Scarico un'applet JAVA che mi farà da TCP Proxy
5) Il cookie che mi viene salvato (scaricato dal Server) mi contiene
tutte le informazioni sui servizi che posso raggiungere (indirizzi IP e
porte)

N.B. tutto questo avviene chiaramente in modo automatico. L'utente deve
solo inserire nome utente e password.

3) Tunnel Mode: La VPN viene spostata a Layer3. Questo tipo di VPN è una
finta-VPN SSL poichè viene scaricato in "tempo reale" un client VPN dal
server che viene cancellato quando la VPN viene chiusa. In questo caso
viene modificata la routing table e le impostazioni di rete direttamente
dal client scaricato.

Spero di essere stato chiaro... Se vi interessa posso approfondire
ancora di più... ;-)

-- 
Stefano Pilla

pub 2048R/7A14FB6C 2009-10-05 [expires: 2014-10-04]
    Key fingerprint: 
    6EB6 E497 B431 C251 A75C 
    49D9 0B7B 2E86 7A14 FB6C
Phone: +39 345 78 98 246
Cisco CCNA/CCDA/CCNP Switch: CSCO11667427
Cisco Certified Academy Instructor (CCAI)
Web: http://www.stefanopilla.it | http://www.clorofillaroma.it
E-mail: me[at]stefanopilla.it | stefano.pilla at clorofillaroma.it


-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 550 bytes
Desc: OpenPGP digital signature
URL: <http://ml.ninux.org/pipermail/not-wireless/attachments/20111106/0b734740/attachment-0001.sig>

More information about the Not-wireless mailing list