Discussione:
sbs2000 + vpn
(troppo vecchio per rispondere)
Cesco
2003-12-02 11:13:43 UTC
Permalink
Il mio problema è questo:
devo creare una VPN per collegare dei client remoti (dai 3 ai 5-6 client)
alla sede locale dove c'è installato il server sbs2000.
Ho a disposizione due collegamenti a banda larga entrambi con IP statico.
Il server locale ha già 2 schede di rete: una punta all'interno e all'altra
al collegamento esterno, la scheda di rete esterna è già configurata con
l'ip statico pubblico. Il server inoltre ha già configurato ISA server,
Exchange e gli altri applicativi.
Cosa mi occorre per fare il tunnel VPN? Nella sede remota potrei acquistare
un router che fa anche da firewall, vpn?
Nella sede locale sarei a posto così usando le 2 schede di rete oppure devo
comprare lo stesso un router sul quale configurare il tunnel vpn?
Grazie in anticipo

Cesco
Tratone
2003-12-02 11:36:11 UTC
Permalink
Post by Cesco
Cosa mi occorre per fare il tunnel VPN? Nella sede remota potrei
acquistare un router che fa anche da firewall, vpn?
Dalla sede remota basta che hai una connessione ad internet e un client VPN
(quello Micorosft...) e inserisci l'IP pubblico della macchina con un utente
che ha l'accesso remoto...
Post by Cesco
Nella sede locale sarei a posto così usando le 2 schede di rete
oppure devo comprare lo stesso un router sul quale configurare il
tunnel vpn?
Dipende dalle scelte...Meglio certamente, avere un router....
--
Bye

Tratone
Cesco
2003-12-02 13:15:59 UTC
Permalink
Post by Tratone
Post by Cesco
Cosa mi occorre per fare il tunnel VPN? Nella sede remota potrei
acquistare un router che fa anche da firewall, vpn?
Dalla sede remota basta che hai una connessione ad internet e un client VPN
(quello Micorosft...) e inserisci l'IP pubblico della macchina con un utente
che ha l'accesso remoto...
Comunque devo prima configurare l'accesso vpn sul server, altrimenti non
penso che adesso riesca ad accedere.
Post by Tratone
Post by Cesco
Nella sede locale sarei a posto così usando le 2 schede di rete
oppure devo comprare lo stesso un router sul quale configurare il
tunnel vpn?
Dipende dalle scelte...Meglio certamente, avere un router....
Quello che volevo sapere era se riesco lo stesso a fare il tunnel vpn con le
2 schede di rete da una parte e un firewall/vpn hardware dall'altra?
Se sì è una cosa sicura visto che c'è il server sbs2000 esposto con un ip
pubblico (nonostante ci sia una seconda scheda di rete per il nat e isa
server). Oppure sarebbe più consigliato utilizzare lo stesso prodotto
hardware firewall/vpn da entrambe le sedi?
Il prodotto hardware che volevo acquistare è della Netscreen è abbastanza
economico rispetto ad altri prodotti simili e supporta nat e vpn, volevo
chiederti secondo te basta quello per condivire l'accesso a internet e il
collegamento vpn oppure ho bisgogno anche di un router/gateway?

Grazie

Cesco
Cesco
2003-12-02 16:10:58 UTC
Permalink
Post by Tratone
Post by Cesco
Cosa mi occorre per fare il tunnel VPN? Nella sede remota potrei
acquistare un router che fa anche da firewall, vpn?
Dalla sede remota basta che hai una connessione ad internet e un client VPN
(quello Micorosft...) e inserisci l'IP pubblico della macchina con un utente
che ha l'accesso remoto...
Ma la connessione in questo modo è protetta oppure no?
Non è che per caso adesso con l'ip pubblico mi entrano da niente sul server
sbs2000 con le 2 schede di rete e isa server installato?
Grazie

Cesco
Tratone
2003-12-02 16:49:33 UTC
Permalink
Post by Cesco
Ma la connessione in questo modo è protetta oppure no?
Non è che per caso adesso con l'ip pubblico mi entrano da niente sul
server sbs2000 con le 2 schede di rete e isa server installato?
Scusami, ma si chiama VPN apposta, ovvero Virtual Private Network che
"dovrebbe" fornire un collegamento dedicato e sicuro...Così dice Microsoft
ed io lo uso quasi sempre e fino ad ora (faccio le corna...:P) è andato
tutto bene...
--
Bye

Tratone
Cesco
2003-12-03 09:18:49 UTC
Permalink
ok ho capito.
Ho provato anche ad accedere da internet al server in modalità
amministrativa, ho digitato l'ip pubblico seguito da /tsweb e con il nome
utente e password dell'amministratore riesco a gestire il server da remoto.
Volevo chiederti non è troppo esposto il server? Il collegamento che ho
provato non è una vpn?
Post by Tratone
Post by Cesco
Ma la connessione in questo modo è protetta oppure no?
Non è che per caso adesso con l'ip pubblico mi entrano da niente sul
server sbs2000 con le 2 schede di rete e isa server installato?
Scusami, ma si chiama VPN apposta, ovvero Virtual Private Network che
"dovrebbe" fornire un collegamento dedicato e sicuro...Così dice Microsoft
ed io lo uso quasi sempre e fino ad ora (faccio le corna...:P) è andato
tutto bene...
--
Bye
Tratone
Tratone
2003-12-03 10:48:48 UTC
Permalink
Post by Cesco
Ho provato anche ad accedere da internet al server in modalità
amministrativa, ho digitato l'ip pubblico seguito da /tsweb e con il
nome utente e password dell'amministratore riesco a gestire il server
da remoto. Volevo chiederti non è troppo esposto il server? Il
collegamento che ho provato non è una vpn?
In teoria si...Ma ci dovrebbe essere qualcuno talmente maligno da inserirsi
sulla tua connessione....(difficile ma può accadere...)..Ti conviene la
VPN....Di certo la più conveniente e sicura...
--
Bye

Tratone
Cesco
2003-12-03 11:15:17 UTC
Permalink
a prescindere dal fatto che io sia collegato o meno al server ma se qualcuno
sa l'ip pubblico del mio server può attaccarmi benissimo oppure no? (tenendo
presente che ho le 2 schede di rete e isa server installato). Devo adottare
qualche altro metodo per la sicurezza del server?
Post by Tratone
Post by Cesco
Ho provato anche ad accedere da internet al server in modalità
amministrativa, ho digitato l'ip pubblico seguito da /tsweb e con il
nome utente e password dell'amministratore riesco a gestire il server
da remoto. Volevo chiederti non è troppo esposto il server? Il
collegamento che ho provato non è una vpn?
In teoria si...Ma ci dovrebbe essere qualcuno talmente maligno da inserirsi
sulla tua connessione....(difficile ma può accadere...)..Ti conviene la
VPN....Di certo la più conveniente e sicura...
--
Bye
Tratone
Tratone
2003-12-03 11:44:21 UTC
Permalink
Post by Cesco
a prescindere dal fatto che io sia collegato o meno al server ma se
qualcuno sa l'ip pubblico del mio server può attaccarmi benissimo
oppure no? (tenendo presente che ho le 2 schede di rete e isa server
installato). Devo adottare qualche altro metodo per la sicurezza del
server?
Tieni mente che conoscere un IP esterno non è difficile... Certo che avere
un router davanti è sempre buona cosa, ma con ISA Server continuamente
aggiornato e con le Intrusion Detection attive hai comunque una buona
protezione....
--
Bye

Tratone
Cesco
2003-12-03 13:42:13 UTC
Permalink
Grazie Tratone,
un'altra cosa mi è venuta in mente.
Nelle proprietà della scheda di rete esterna "pubblica" nel protocollo
TCP/IP Avanzate c'è la possibilità di attivare il filtro IP.
Si riferisce esclusivamente alla connessioni in entrata dall'esterno oppure
può in qualche modo pregiudicare l'utilizzo di alcuni servizi per la rete
interna tipo navigazione internet, posta elettronica...?
Potrei per esempio chiudere tutte le porte e filtrare solo l'ip statico
dell'altra sede remota in modo che possano essere accettate connessioni in
ingresso solamente da quel ip? Se sì può comportare altre restrizioni?
Grazie

Francesco
Post by Tratone
Post by Cesco
a prescindere dal fatto che io sia collegato o meno al server ma se
qualcuno sa l'ip pubblico del mio server può attaccarmi benissimo
oppure no? (tenendo presente che ho le 2 schede di rete e isa server
installato). Devo adottare qualche altro metodo per la sicurezza del
server?
Tieni mente che conoscere un IP esterno non è difficile... Certo che avere
un router davanti è sempre buona cosa, ma con ISA Server continuamente
aggiornato e con le Intrusion Detection attive hai comunque una buona
protezione....
--
Bye
Tratone
Tratone
2003-12-03 14:01:47 UTC
Permalink
Post by Cesco
Grazie Tratone,
un'altra cosa mi è venuta in mente.
Nelle proprietà della scheda di rete esterna "pubblica" nel protocollo
TCP/IP Avanzate c'è la possibilità di attivare il filtro IP.
Si riferisce esclusivamente alla connessioni in entrata dall'esterno
oppure può in qualche modo pregiudicare l'utilizzo di alcuni servizi
per la rete interna tipo navigazione internet, posta elettronica...?
Potrei per esempio chiudere tutte le porte e filtrare solo l'ip
statico dell'altra sede remota in modo che possano essere accettate
connessioni in ingresso solamente da quel ip? Se sì può comportare
altre restrizioni? Grazie
Se hai intenzione di impostare filtri per bloccare o meno le connessioni ad
Internet da parte dei tuoi clients, utilizza ISA Server che ti permette di
implementare qualsiasi restrizione tu desideri...Se hai queste intenzioni ti
consiglio, questa volta, di installare anche una seconda scheda di rete per
permettere ad ISA server di lavorare come Firewall nel migliore dei modi...
--
Bye

Tratone
Cesco
2003-12-03 14:19:40 UTC
Permalink
Ho già 2 schede di rete, mi consigli di installarne un'altra quindi 3?
Io volevo chiudere tutte le porte in ingresso (non in uscita) e permettere
solamente all'altro ip statico dell'altra sede di potersi collegare in vpn
al server locale, in modo da consentire l'accesso remoto vpn al server
soltanto da quell'unico ip. E' possibile una cosa del genere oppure mi crea
delle limitazioni ad altri servizi tipo web e posta elettronica?
Post by Tratone
Post by Cesco
Grazie Tratone,
un'altra cosa mi è venuta in mente.
Nelle proprietà della scheda di rete esterna "pubblica" nel protocollo
TCP/IP Avanzate c'è la possibilità di attivare il filtro IP.
Si riferisce esclusivamente alla connessioni in entrata dall'esterno
oppure può in qualche modo pregiudicare l'utilizzo di alcuni servizi
per la rete interna tipo navigazione internet, posta elettronica...?
Potrei per esempio chiudere tutte le porte e filtrare solo l'ip
statico dell'altra sede remota in modo che possano essere accettate
connessioni in ingresso solamente da quel ip? Se sì può comportare
altre restrizioni? Grazie
Se hai intenzione di impostare filtri per bloccare o meno le connessioni ad
Internet da parte dei tuoi clients, utilizza ISA Server che ti permette di
implementare qualsiasi restrizione tu desideri...Se hai queste intenzioni ti
consiglio, questa volta, di installare anche una seconda scheda di rete per
permettere ad ISA server di lavorare come Firewall nel migliore dei modi...
--
Bye
Tratone
Tratone
2003-12-03 14:51:16 UTC
Permalink
Post by Cesco
Ho già 2 schede di rete, mi consigli di installarne un'altra quindi 3?
Io volevo chiudere tutte le porte in ingresso (non in uscita) e
permettere solamente all'altro ip statico dell'altra sede di potersi
collegare in vpn al server locale, in modo da consentire l'accesso
remoto vpn al server soltanto da quell'unico ip. E' possibile una
cosa del genere oppure mi crea delle limitazioni ad altri servizi
tipo web e posta elettronica?
No, no...Non esagerare...:P
Credevo che ne avessi una sola.... Per la questione della VPN puoi fare come
preferisci...Ma ricorda che non puoi chiudere tutto altrimenti vai incontro
ai problemi che hai anche indicato tu...Devi lasciare aperte almeno le porte
"standard" 80, 23, 25 ,110....Poi le altre le regoli come preferisci...
--
Bye

Tratone
Continua a leggere su narkive:
Loading...