Salve a tutti, devo apportare delle modifiche alla rete aziendale di un mio amico, e vorrei trovare una soluzione sicura e semplice per accedere da remoto in VPN
per semplice intendo che l'accesso venga garantito tramite la VPN di microsoft (quindi creazione di una nuova connessione aziendale ecc)
il mio amico deve acquistare anche un firewall quindi vorrei qualche consiglio da voi.
lo scenario più facile sembrerebbe quello di accedere tramite client vpn proprietario del firewall, questo implica che sulla macchina remota debba essere installato il sw, e implica l'acquisto dei nodi vpn sul fw.
per il mio amico questa soluzione è troppo complessa perchè spesso si trova ad accedere (attualemtne tramite sbs) da macchine diverse e non necessariamente da un portatile già configurato e quindi nn può ogni volta installare il sw vpn.
in alternativa stavo pensado al vpn server di microsoft, che se non erro è anche disponibile su 2003
penso a due strade
1) un firewall hardware che dia la possibilità di autenticarsi alla vpn tramite le credenziali di dominio e quindi senza il clnet vpn
2) un server in dmz che funga da server vpn che con le dovute configurazioni dia la possibilità di accedere in rete.
sono confuso... come farebbe un server in dmz ad effettuare chiamate ldap sul DC? dovrei creare una connessione ipsec tra la macchina esterna e quella interna?
mi date un consiglio su come fare, magari c'è qualche firewall che permette di percorrere la strada n 1.
grazie!
