[ninux-not-wireless] Debolezze delle VPN

Stefano Pilla pillastefano at gmail.com
Sun Nov 6 15:41:03 CET 2011 

Il 06/11/11 15:56, Angelo G. ha scritto:
> Il 06/11/11 12:30, Stefano Pilla ha scritto:
>> Il 06/11/11 12:05, Clauz ha scritto:
>>> Ma: il browser ti configura la vpn? Cioe' e' in grado di andarti 
>>> a modificare configurazione di rete e routing? o_O
>>>
>>>
>> In realtà esistono 3 tipi di SSL VPN:
>>
>> 1) Clientless: che ti permettono di accedere solo alle applicazioni
>> Web-Based come ad esempio la webmail. E' il caso in cui io,
>> amministratore di rete, voglio far controllare ad esempio la
>> webmail SOLO in VPN (oppure gestionali basati sul WebApp). 
>> Praticamente la VPN rimane a Layer 7 quindi non viene modificato 
>> niente a L3.
>>
>> 2) Thin-client: Con questo tipo di SSL VPN ci si sposta a Layer 4,
>>  infatti vengono chiamate anche TCP forwarding VPN. Significa che 
>> posso limitare il numero di servizi che posso gestire via VPN 
>> (esempio POP3, IMAP, WebBrowsing). In genere funziona così:
>>
>> 1) Mi collego al sito vpn.pippo.it 2) mi viene richiesto nome 
>> utente e pass 3) Accedo ad un portale per la SSL VPN 4) Scarico 
>> un'applet JAVA che mi farà da TCP Proxy 5) Il cookie che mi viene 
>> salvato (scaricato dal Server) mi contiene tutte le informazioni 
>> sui servizi che posso raggiungere (indirizzi IP e porte)
>>
>> N.B. tutto questo avviene chiaramente in modo automatico. L'utente 
>> deve solo inserire nome utente e password.
>>
>> 3) Tunnel Mode: La VPN viene spostata a Layer3. Questo tipo di VPN 
>> è una finta-VPN SSL poichè viene scaricato in "tempo reale" un 
>> client VPN dal server che viene cancellato quando la VPN viene 
>> chiusa. In questo caso viene modificata la routing table e le 
>> impostazioni di rete direttamente dal client scaricato.
>>
>> Spero di essere stato chiaro... Se vi interessa posso approfondire
>>  ancora di più... ;-)
>>
> io propongo di fare una serata dove includere queste spiegazioni con
> annessa lavagnina
>
Non sono concetti complessi quindi si possono affrontare
tranquillamente.... ma avere una conoscenza di base delle VPN è
sicuramente un buon punto di partenza...questo significa: Prima il corso
di Zio ZEN Proto e poi gli approndimenti... :-)

Seriamente parlando, giovedì se ci sono possiamo vederli insieme questi
concetti... ;-)

-- 
Stefano Pilla

pub 2048R/7A14FB6C 2009-10-05 [expires: 2014-10-04]
    Key fingerprint: 
    6EB6 E497 B431 C251 A75C 
    49D9 0B7B 2E86 7A14 FB6C
Phone: +39 345 78 98 246
Cisco CCNA/CCDA/CCNP Switch: CSCO11667427
Cisco Certified Academy Instructor (CCAI)
Web: http://www.stefanopilla.it | http://www.clorofillaroma.it
E-mail: me[at]stefanopilla.it | stefano.pilla at clorofillaroma.it


-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 550 bytes
Desc: OpenPGP digital signature
URL: <http://ml.ninux.org/pipermail/not-wireless/attachments/20111106/c67ebc11/attachment-0001.sig>

More information about the Not-wireless mailing list