none
SICUREZZA RETE LAN RRS feed

  • Discussione generale

  • Salve a tutti,

    avrei bisogno di un vostro parere per quanto riguarda la sicurezza di una

    rete lan. Attualmente utilizzo connessioni desktop remoto tramite ip pubblico.

    Vedo però dai log firewall ripetuti tentativi di acceso da varie zone del mondo. Se vado ad 

    implementare una vpn apporterei una miglioria

    in quanto la porta rdp esterna non sarebbe più aperta al mondo ed andrei a sfruttare 

    la sola porta rdp interna. La mia domanda è. Qual'è la vpn migliore a livello sicurezza

    in base alla vostra esperienza? Ha eventuali falle di sicurezza ? Ringrazio tutti anticipatamente per le risposte. 

    giovedì 9 aprile 2015 15:36

Tutte le risposte

  • Ciao Alessandro, ogni protocollo si porta dietro qualche buco ma credo che SSL possa essere considerato abbastanza sicuro. Ovviamente il protocollo non è il solo punto di riferimento, se utilizzi una password debole ed un firewall che non controlla niente aprire un tunnel non è poi cosi difficile...

    Se chi deve accedere ha IP statici una VPN basata su IP è da prendere in considerazione rispetto ad una VPN aperta da un client mobile.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    giovedì 9 aprile 2015 16:14
    Moderatore
  • Già solo variando la porta predefinita del desktop remoto potresti migliorare la situazione, ma sicuramente con una VPN risolvi il problema alla radice.

    Per quanto riguarda la scelta di VPN da implementare il discorso è un po' lungo, quindi ti consiglio intanto la lettura di questa pagina che penso possa essere un buon punto di partenza (in particolare la sezione "Remote Users"):

    http://www.techworld.com/tutorial/networking/which-type-of-vpn-is-best-1175/

    Nella pagina non vengono trattate tutte le tipologie di VPN a rischio come il PPTP, ma come diceva anche NinoRCTN la sicurezza dipende soprattutto da come viene eseguita la configurazione.

    Per avere il massimo dell'affidabilità consiglio inoltre di utilizzare apparati hardware.





    giovedì 9 aprile 2015 16:19
  • Se non hai molti client potresti considerare SSTP

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    giovedì 9 aprile 2015 18:04
  • la scelta della configurazione della vpn dipende anche dallo scenario in cui ti muovi: certamente se gli utenti che devono connettersi sono tutti utenti di un dominio windows, la miglior soluzione è quella di una vpn l2tp+ipsec con autenticazione radius usando i certificati digitali, sia lato server sia lato client, di una tua CA di dominio.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    lunedì 13 aprile 2015 07:47
    Moderatore