accesso vpn rete aziendale

Mettete al sicuro la vostra rete!

Moderatore: Federico.Lagni

Rispondi
coteaz
Cisco power user
Messaggi: 109
Iscritto il: ven 01 mag , 2009 11:59 am

Salve a tutti, devo apportare delle modifiche alla rete aziendale di un mio amico, e vorrei trovare una soluzione sicura e semplice per accedere da remoto in VPN

per semplice intendo che l'accesso venga garantito tramite la VPN di microsoft (quindi creazione di una nuova connessione aziendale ecc)

il mio amico deve acquistare anche un firewall quindi vorrei qualche consiglio da voi.

lo scenario più facile sembrerebbe quello di accedere tramite client vpn proprietario del firewall, questo implica che sulla macchina remota debba essere installato il sw, e implica l'acquisto dei nodi vpn sul fw.
per il mio amico questa soluzione è troppo complessa perchè spesso si trova ad accedere (attualemtne tramite sbs) da macchine diverse e non necessariamente da un portatile già configurato e quindi nn può ogni volta installare il sw vpn.

in alternativa stavo pensado al vpn server di microsoft, che se non erro è anche disponibile su 2003

penso a due strade
1) un firewall hardware che dia la possibilità di autenticarsi alla vpn tramite le credenziali di dominio e quindi senza il clnet vpn

2) un server in dmz che funga da server vpn che con le dovute configurazioni dia la possibilità di accedere in rete.

sono confuso... come farebbe un server in dmz ad effettuare chiamate ldap sul DC? dovrei creare una connessione ipsec tra la macchina esterna e quella interna?

mi date un consiglio su come fare, magari c'è qualche firewall che permette di percorrere la strada n 1.

grazie!
coteaz
Cisco power user
Messaggi: 109
Iscritto il: ven 01 mag , 2009 11:59 am

pernsavo ad una terza soluzione

e se metto il server vpn su una macchina interna, tipo controller di dominio o simile e poi natto le dovute porte su un firewall hardware?

è una falla di sicurezza molto grave?
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

Devi creare una VPN PPTP sul router dietro il firewall.

Ciao,
AP.
Manipolatore di bit.
Rispondi