[ninux-not-wireless] Debolezze delle VPN

Angelo G. sephiroth.a17 at gmail.com
Sun Nov 6 15:56:19 CET 2011 

Il 06/11/11 12:30, Stefano Pilla ha scritto:
> Il 06/11/11 12:05, Clauz ha scritto:
>> Ma: il browser ti configura la vpn? Cioe' e' in grado di andarti 
>> a modificare configurazione di rete e routing? o_O
>> 
>> 
> In realtà esistono 3 tipi di SSL VPN:
> 
> 1) Clientless: che ti permettono di accedere solo alle applicazioni
> Web-Based come ad esempio la webmail. E' il caso in cui io,
> amministratore di rete, voglio far controllare ad esempio la
> webmail SOLO in VPN (oppure gestionali basati sul WebApp). 
> Praticamente la VPN rimane a Layer 7 quindi non viene modificato 
> niente a L3.
> 
> 2) Thin-client: Con questo tipo di SSL VPN ci si sposta a Layer 4,
>  infatti vengono chiamate anche TCP forwarding VPN. Significa che 
> posso limitare il numero di servizi che posso gestire via VPN 
> (esempio POP3, IMAP, WebBrowsing). In genere funziona così:
> 
> 1) Mi collego al sito vpn.pippo.it 2) mi viene richiesto nome 
> utente e pass 3) Accedo ad un portale per la SSL VPN 4) Scarico 
> un'applet JAVA che mi farà da TCP Proxy 5) Il cookie che mi viene 
> salvato (scaricato dal Server) mi contiene tutte le informazioni 
> sui servizi che posso raggiungere (indirizzi IP e porte)
> 
> N.B. tutto questo avviene chiaramente in modo automatico. L'utente 
> deve solo inserire nome utente e password.
> 
> 3) Tunnel Mode: La VPN viene spostata a Layer3. Questo tipo di VPN 
> è una finta-VPN SSL poichè viene scaricato in "tempo reale" un 
> client VPN dal server che viene cancellato quando la VPN viene 
> chiusa. In questo caso viene modificata la routing table e le 
> impostazioni di rete direttamente dal client scaricato.
> 
> Spero di essere stato chiaro... Se vi interessa posso approfondire
>  ancora di più... ;-)
> 
io propongo di fare una serata dove includere queste spiegazioni con
annessa lavagnina


> 
> 
> 
> _______________________________________________ Not-wireless 
> mailing list Not-wireless at ml.ninux.org 
> http://ml.ninux.org/mailman/listinfo/not-wireless

More information about the Not-wireless mailing list