VPN: val la pena usare un concentrator?

[Spark]

Salve, sono in dubbio sulla scelta del tipo di tecnologia alla quale affidarmi e volevo chiedere un parere agli utenti del forum.

Ho uno scenario di questo tipo: un PIX501 che fa da firewall per una trentina di utenti (che potrebbero diventare cinquanta nei prossimi anni) e che fa anche da VPN concentrator per dieci sedi remote (che potrebbero diventare trenta nei prossimi anni). In più, ci sono anche tre-cinque client roadwarrior che usano il VPN Client sui portatili per connessioni ad AS/400 e fileserver aziendale.

E' chiaro che il PIX non ce la può fare a reggere un simile carico da solo.

Mi hanno proposto un VPN concentrator della Cisco.

Ora, tecnicamente non mi sembra un'idea malvagia, se non fosse che in ogni sede remota io ho già un windows 2003 server standard edition, così come nella sede centrale, su macchine poco cariche. Potrei quindi realizzare le VPN delle sedi remote utilizzando il PPTP di Windows 2003, senza comprare il VPN Concentrator.

E' una buona idea? Non lo è? Qualcuno ha mai usato la tecnologia VPN di Microsoft? Ne val la pena, o è meglio evitare?

[MaiO]

Non è una buona idea. Ti consiglio un ASA5510 presso la sede centrale. Sedi remote lascia il pix501 (almeno che tu non voglia fare una vpn full mashed).

Ciao

[Spark]

In effetti sarebbe un'ottima soluzione, tantopiù che mi permetterebbe di implementare una DMZ.

Devo solo convincere il mio capo a comprarmelo...

Cmq, per curiosità, qual'è il problema con le VPN Site-to-Site realizzate tramite Windows 2003? Problemi di security?

[MaiO]

Lasciamo perdere...

Come nella magior parte di cose M$ fa certe cavolate (gli scoop commerciali)...

Io la mia rete non la affiderei mai (per quanto riguarda il networking, capiamoci) ai prodotti M$.

Ho fatto dei test e non mi hanno per niente convinto (per non dire spiacevoli incontri con ISA server 04).


Se hai bisogno di dormire tranquillo... vai col ASA.


Ciao