Con più domande
SICUREZZA RETE LAN

Discussione generale
-
Salve a tutti,
avrei bisogno di un vostro parere per quanto riguarda la sicurezza di una
rete lan. Attualmente utilizzo connessioni desktop remoto tramite ip pubblico.
Vedo però dai log firewall ripetuti tentativi di acceso da varie zone del mondo. Se vado ad
implementare una vpn apporterei una miglioria
in quanto la porta rdp esterna non sarebbe più aperta al mondo ed andrei a sfruttare
la sola porta rdp interna. La mia domanda è. Qual'è la vpn migliore a livello sicurezza
in base alla vostra esperienza? Ha eventuali falle di sicurezza ? Ringrazio tutti anticipatamente per le risposte.
- Tipo modificato NinoRCTNModerator sabato 18 aprile 2015 07:15 Discussione
Tutte le risposte
-
Ciao Alessandro, ogni protocollo si porta dietro qualche buco ma credo che SSL possa essere considerato abbastanza sicuro. Ovviamente il protocollo non è il solo punto di riferimento, se utilizzi una password debole ed un firewall che non controlla niente aprire un tunnel non è poi cosi difficile...
Se chi deve accedere ha IP statici una VPN basata su IP è da prendere in considerazione rispetto ad una VPN aperta da un client mobile.
Saluti
Nino...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.
-
Già solo variando la porta predefinita del desktop remoto potresti migliorare la situazione, ma sicuramente con una VPN risolvi il problema alla radice.
Per quanto riguarda la scelta di VPN da implementare il discorso è un po' lungo, quindi ti consiglio intanto la lettura di questa pagina che penso possa essere un buon punto di partenza (in particolare la sezione "Remote Users"):
http://www.techworld.com/tutorial/networking/which-type-of-vpn-is-best-1175/
Nella pagina non vengono trattate tutte le tipologie di VPN a rischio come il PPTP, ma come diceva anche NinoRCTN la sicurezza dipende soprattutto da come viene eseguita la configurazione.
Per avere il massimo dell'affidabilità consiglio inoltre di utilizzare apparati hardware.
- Modificato Fabrizio GiammariniMVP giovedì 9 aprile 2015 16:22
-
-
la scelta della configurazione della vpn dipende anche dallo scenario in cui ti muovi: certamente se gli utenti che devono connettersi sono tutti utenti di un dominio windows, la miglior soluzione è quella di una vpn l2tp+ipsec con autenticazione radius usando i certificati digitali, sia lato server sia lato client, di una tua CA di dominio.
ciao.
Edoardo Benussi
Microsoft MVP - Directory Services
edo[at]mvps[dot]org