Accessi amministrativi: VPN o ACL?
Inviato: ven 22 giu , 2007 3:11 pm
Da noi ci sono una moltitudine di aziende che ci seguono per i software più diversi, che vengono modiicati spesso e volentieri e quindi richiedono un accesso amministrativo alla macchina che li fa girare.
Conviene dar loro una VPN con Cisco VPN Client (o WebVPN) o fare una ACL per il desktop remoto sull'ip pubblico dell'azienda in questione diretto alla macchina della quale hanno bisogno?
La VPN ha sicuramente un'autenticazione molto più forte, però temo che la macchina che si allaccia alla LAN inizi a sparare schifezze tipo blaster e derivati direttamente sulla mia rete interna.
Il desktop remoto dal loro specifico ip pubblico mi mette al sicuro da questo pericolo, ma dal punto di vista dell'autenticazione non è certo il massimo.
C'è anche da dire che la probabilità di vedere qualcuno che si spoffa l'ip per fare desktop remoto su una mia macchina è più remota del vedere un tecnico che collega alla mia LAN con un PC virusato. Ma d'altra parte un virus probabilmente fa meno danni di un hackeronozolo...
Non so quale delle due sia la scelta più saggia.
Conviene dar loro una VPN con Cisco VPN Client (o WebVPN) o fare una ACL per il desktop remoto sull'ip pubblico dell'azienda in questione diretto alla macchina della quale hanno bisogno?
La VPN ha sicuramente un'autenticazione molto più forte, però temo che la macchina che si allaccia alla LAN inizi a sparare schifezze tipo blaster e derivati direttamente sulla mia rete interna.
Il desktop remoto dal loro specifico ip pubblico mi mette al sicuro da questo pericolo, ma dal punto di vista dell'autenticazione non è certo il massimo.
C'è anche da dire che la probabilità di vedere qualcuno che si spoffa l'ip per fare desktop remoto su una mia macchina è più remota del vedere un tecnico che collega alla mia LAN con un PC virusato. Ma d'altra parte un virus probabilmente fa meno danni di un hackeronozolo...
Non so quale delle due sia la scelta più saggia.
