Da noi ci sono una moltitudine di aziende che ci seguono per i software più diversi, che vengono modiicati spesso e volentieri e quindi richiedono un accesso amministrativo alla macchina che li fa girare.
Conviene dar loro una VPN con Cisco VPN Client (o WebVPN) o fare una ACL per il desktop remoto sull'ip pubblico dell'azienda in questione diretto alla macchina della quale hanno bisogno?
La VPN ha sicuramente un'autenticazione molto più forte, però temo che la macchina che si allaccia alla LAN inizi a sparare schifezze tipo blaster e derivati direttamente sulla mia rete interna.
Il desktop remoto dal loro specifico ip pubblico mi mette al sicuro da questo pericolo, ma dal punto di vista dell'autenticazione non è certo il massimo.
C'è anche da dire che la probabilità di vedere qualcuno che si spoffa l'ip per fare desktop remoto su una mia macchina è più remota del vedere un tecnico che collega alla mia LAN con un PC virusato. Ma d'altra parte un virus probabilmente fa meno danni di un hackeronozolo...
Non so quale delle due sia la scelta più saggia.
Accessi amministrativi: VPN o ACL?
Moderatore: Federico.Lagni
- Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Molto meglio vpn così il traffico è criptato!
Come dice correttamente Andrea puoi configurare una acl in entrata sulla vpn per fare passare solo il traffico rdp.
Come dice correttamente Andrea puoi configurare una acl in entrata sulla vpn per fare passare solo il traffico rdp.
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
- zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
Ti sconsiglio ACL su IP...la sto vivendo sulle mie spalle una situazione praticamente uguale : è un massacro a stargli dietro.....