Solo a scopo conoscitivo...... pensavo che magari riducendo il nr di ip disponibili sulla mia rete interna ho qualche sicurezza in più su eventuali attacchi esterni.
Lo scopo finale è quello di inserirmi nella vpn della ditta per cui lavoro
configurazioni base
Moderatore: Federico.Lagni
-
diepic
- n00b
- Messaggi: 13
- Iscritto il: ven 23 set , 2005 10:03 am
- Località: Gorizia
Scusa ma non credo di aver capito... forse dirò qualche sciocchezza.... ma non conoscendo il funzionamento, mi baso su dei presupposti miei... pensavo fosse un modo per avere più sicurezza... se dico delle idiozie riprendetemi pure...
attualmente la vpn aziendale è gestita da una ditta esterna (non possiamo prescindere da questo per via della biglietteria che stampiamo)... in accordo con il gestore della vpn volevo poter aver accesso alla rete aziendale anche da casa, ma con l'adsl senza ip statico (ecco il perchè di alcune mie richieste... fatte per altro senza conoscere il funzionamento del tutto).... ma prima di essere inserito nella vpn vorrei essere sicuro di non fare delle cose che potrebbero creare poi problemi......
....anche se poi non servisse è comunque un modo per imparare qualcosa che potrebbe diventare di utilità in futuro...
attualmente la vpn aziendale è gestita da una ditta esterna (non possiamo prescindere da questo per via della biglietteria che stampiamo)... in accordo con il gestore della vpn volevo poter aver accesso alla rete aziendale anche da casa, ma con l'adsl senza ip statico (ecco il perchè di alcune mie richieste... fatte per altro senza conoscere il funzionamento del tutto).... ma prima di essere inserito nella vpn vorrei essere sicuro di non fare delle cose che potrebbero creare poi problemi......
....anche se poi non servisse è comunque un modo per imparare qualcosa che potrebbe diventare di utilità in futuro...
.........
-
diepic
- n00b
- Messaggi: 13
- Iscritto il: ven 23 set , 2005 10:03 am
- Località: Gorizia
A completamento del topic, 'The Irish' ha scritto:
Riducendo il numero di IP non ottieni alcun risultato ai fini di sicurezza. Se un aggressore è in grado di ottenere un ip all'interno della tua rete, può ottenerli tutti. A quel punto è già tutto COMPLETAMENTE compromesso.
Ti rispondo quindi tramite questo messaggio. Per l'imitare il numero di IP che accedono all'esterno, è necessario seguire le regole con le quali si costruiscono le subnet mask... ma al rovescio.
All'interno della tua conf, c'è una acl che serve a descrivere la gamma di IP che può venir NATtata.
Se la tua classe di ip è 192.168.0.x, per esempio, l'acl è verosimilmente:
access-list 1 permit 192.168.0.0 0.0.0.255
Che vuol dire da 192.168.0.0 a 192.168.255
Se si desidera segmentare, è necessario utilizzare quella maschera... qui però ci sono dei conti da fare e delle nozioni da conoscere, trovi tutto nella sezione FAQs & Tutorials. Per quanto riguarda i conti, ti rimando a questo software: http://www.boson.com/promo/ip_subnet_calculator.htm
Semplice semplice, ti permette di calcolare tutte la maschere che vuoi.
Citazione:
2 - che il router si disconnetta dopo un determinato periodo di inattività e riparta alla prima "sollecitazione internet";
Si può fare SOLO se il router viene impostato su PPPoE. Controlla le informazioni del tuo provider e vedi se si può utilizzare PPPoE al posto di PPPoA.
Citazione:
3 - se possibile vorrei anche poter uscire sempre con lo stesso indirizzo ip o utilizzare un qualcosa come un alias che mi permetta di essere riconosciuto e collegarmi ad una vpn.
non riesco a capire cosa intendi.
Citazione:
4- se hai tempo, parlami pure di dhcp... (anche delle differenze di prestazioni eventuali fra i 2 metodi di collegamento), sapere cose nuove fà sempre bene
Stasera dovrebbe uscire un articolo in proposito sull'ITBlog.
Saluti
_________________
Non esistono reti più o meno sicure, ma reti più o meno protette - TheIrish
Riducendo il numero di IP non ottieni alcun risultato ai fini di sicurezza. Se un aggressore è in grado di ottenere un ip all'interno della tua rete, può ottenerli tutti. A quel punto è già tutto COMPLETAMENTE compromesso.
Ti rispondo quindi tramite questo messaggio. Per l'imitare il numero di IP che accedono all'esterno, è necessario seguire le regole con le quali si costruiscono le subnet mask... ma al rovescio.
All'interno della tua conf, c'è una acl che serve a descrivere la gamma di IP che può venir NATtata.
Se la tua classe di ip è 192.168.0.x, per esempio, l'acl è verosimilmente:
access-list 1 permit 192.168.0.0 0.0.0.255
Che vuol dire da 192.168.0.0 a 192.168.255
Se si desidera segmentare, è necessario utilizzare quella maschera... qui però ci sono dei conti da fare e delle nozioni da conoscere, trovi tutto nella sezione FAQs & Tutorials. Per quanto riguarda i conti, ti rimando a questo software: http://www.boson.com/promo/ip_subnet_calculator.htm
Semplice semplice, ti permette di calcolare tutte la maschere che vuoi.
Citazione:
2 - che il router si disconnetta dopo un determinato periodo di inattività e riparta alla prima "sollecitazione internet";
Si può fare SOLO se il router viene impostato su PPPoE. Controlla le informazioni del tuo provider e vedi se si può utilizzare PPPoE al posto di PPPoA.
Citazione:
3 - se possibile vorrei anche poter uscire sempre con lo stesso indirizzo ip o utilizzare un qualcosa come un alias che mi permetta di essere riconosciuto e collegarmi ad una vpn.
non riesco a capire cosa intendi.
Citazione:
4- se hai tempo, parlami pure di dhcp... (anche delle differenze di prestazioni eventuali fra i 2 metodi di collegamento), sapere cose nuove fà sempre bene
Stasera dovrebbe uscire un articolo in proposito sull'ITBlog.
Saluti
_________________
Non esistono reti più o meno sicure, ma reti più o meno protette - TheIrish
.........
