gestione avanzata di una VPN

[oro18k]

Ciao ragazzi, vorrei chiedervi un aiuto per una configurazione vpn.

Allora, vorrei far accedere untenti fuori sede al server dell' ufficio tramite vpn. Come firewall ho pensato di usare lo Zyxel Zywall 5 con il software client di vpne fin qui tutto ok. il fatto sta che ogni untente "x" che accede al server traminte vpn deve avere delle restrizioni, cioè l'utente "x" appunto può visualizzare solo determinate cartelle con relativi criteri di protezione ( lettura/scrittura). Nel server che attualmente hanno gira su Windows 2000 server con un semplice dominio. ora io mi chiedo win2k server permette la gestione di queste vpn? oppure ho bisogno di win2k3 con Isa server per attuare tutte le polocy?. Sono un po' neofita in queste cose e cercavo un cosiglio su che almeno configurazione software partire, poi come fare mi ce metto sotto! Grazie in anticipo x gli aiuti, per qualsiasi altro chiarimento basta chiedere

ciao

[hmetal]

Quote:

ora io mi chiedo win2k server permette la gestione di queste vpn?

No. La connession vpn viene gestita dal firewall. Una volta autenticato l'host tramite il client vpn che si collega al firewall, il pc è come se fosse fisicamente collegato all'interno della lan.

Le architetture client/server, nascono proprio per poter gestire centralmente tutte le operazioni, anche quelle di sicurezza. Per cui con un bel win2k potrai fare tutto quello che vuoi, tanto piu che hai un bel dominio.

Isa serve ad altro.

ciao

[oro18k]

..grazie x la risposta, quindi fammi capire se l'utente che fa parte del dominio aziendale ha certe restrizioni, quando lui si connetterà tramite vpn da casa lui cmq vedrà le cartelle che è autorizzato a vedere come se fosse fisicamente prensente nel dominio?

senti se per te va bene possiamo al limite continuare la discussione su msn? grazie mille

[hmetal]

Quote:

quando lui si connetterà tramite vpn da casa lui cmq vedrà le cartelle che è autorizzato a vedere come se fosse fisicamente prensente nel dominio?

esatto. Okkio pero una cosa: non risolverai i nomi. Un pc che entra in vpn, non riuscira a risolvere i nomi degli hosts nella lan. Devi specificare nella connessione un dns interno alla tua lan, cioè l'ip del server pdc.

Quote:

senti se per te va bene possiamo al limite continuare la discussione su msn? grazie mille

ci sono essenzialmente 2 problemi:

1- sono l'unico utente collegato ad internet del mondo che non usa neanche un programma di messaging

2- se non fosse che il firewall aziendale (tanto per cambiare discorso) blocca le connessioni msn, giuro che questa sarebbe stata la volta che mi sarei installato msn

ciao!

ps: ho qualche dubbio sulla correttezza grammaticale dell'ultima frase, ma non ho voglia di pensarci perche è venerdi

[oro18k]

grazie mille sei stato gentilissimo mi hai tolto un po' di dubbi non ti preoccupare di msn se al limite ti mando pvt sempre se ti va

.. ho dimenticato una cosa, ma esiste un modo che permetta di fare vedere solo alcune cartelle dietro vpn? cioè quando lui si collega aprirà il suo "risorse del computer", come faccio a fargli vedere le sue cartelle?

grazie

[hmetal]

Quote:

grazie mille sei stato gentilissimo mi hai tolto un po' di dubbi non ti preoccupare di msn se al limite ti mando pvt sempre se ti va
__________________

vai tranquillo per il pvt.

Ma se parliamo in pubblico magari qualcun'altro che ha lo stesso problema/dubbi, puo trarne vantaggio.

Ma vedi tu, a me non fa nessuna differenza.

Ciao

[oro18k]

Quote:

Originariamente inviato da hmetal

vai tranquillo per il pvt.

Ma se parliamo in pubblico magari qualcun'altro che ha lo stesso problema/dubbi, puo trarne vantaggio.

Ma vedi tu, a me non fa nessuna differenza.

Ciao

si si certo infatti mi sembra giusto

p.s. ho editato il post precedente x una info un po' particolare

[hmetal]

Quote:

.. ho dimenticato una cosa, ma esiste un modo che permetta di fare vedere solo alcune cartelle dietro vpn? cioè quando lui si collega aprirà il suo "risorse del computer", come faccio a fargli vedere le sue cartelle?

non mi è chiaro, ma forse quello che ti assilla è il discorso della sicurezza.

Se ti colleghi in vpn è praticamente impossibile che qualcun'altro si metta in mezzo e sniffi il traffico, visto che il traffico è criptato.

Come dicevo, quando un host entra in vpn è tutto e per tutto uguale a quando quell'host entra in lan fisicamente. E' soggetto alle stesse identiche policy. Non c'è nessun problema per la privacy non ti preoccupare. I canali vpn sono fatti appositamente per questo.

Fai conto che molte aziende si collegano tra di loro in vpn...quindi altro che 2 o 3 hosts...ci sono intere lan che si parlano tra di loro sfruttando la rete pubblica...


ciao

[oro18k]

ok perfetto, senti come hardware mi consiglieresti lo ZyWALL 5? e come software vpn lo ZyWALL Remote Security Client? grazie cmq x tutta la tua disponibilità

ciao!

[hmetal]

non l'ho mai usato.

Comunque ho dato un occhiata alle specifiche e dovrebbe fare al caso tuo.

Il client dovrebbero fornirlo in bundle con il prodotto.

ciao

[oro18k]

perfect

[tonziefed]

Scusate se riapro il topic, ma io ho uno zywall 5 e devo connettermi da un client remoto, però non mi è stato fornito alcun client vpn...è possibile utilizzare qualche client open source che si connetta allo zywall o devo per forza acquistare il loro ZyWALL Remote Security Client (tra l'altro uno per ogni utente che deve connettersi...)?

Vi ringrazio per ogni aiuto che saprete fornirmi...

[RobertLover]

Quote:

Originariamente inviato da tonziefed

Scusate se riapro il topic, ma io ho uno zywall 5 e devo connettermi da un client remoto, però non mi è stato fornito alcun client vpn...è possibile utilizzare qualche client open source che si connetta allo zywall o devo per forza acquistare il loro ZyWALL Remote Security Client (tra l'altro uno per ogni utente che deve connettersi...)?

Vi ringrazio per ogni aiuto che saprete fornirmi...

io ho la stessa necessità. Non è possibile in nessuna maniera usare un client open source o il client VPN nativo di xp???

Grazie

[Napalm]

Scusate se uppo un thread vecchio ma mi serve una mano: ho creato una vpn con lo zywall 5, si connette in modo esatto ma riesco solamente a pingare i pc con il loro ip, se provo a pingare un indirizzo virtuale oppure se da esplora risorse faccio per es \\10.0.0.6 non vedo le cartelle condivise.
Cosa può essere?

NapalM

[nico88desmo]

Quote:

Originariamente inviato da Napalm

Scusate se uppo un thread vecchio ma mi serve una mano: ho creato una vpn con lo zywall 5, si connette in modo esatto ma riesco solamente a pingare i pc con il loro ip, se provo a pingare un indirizzo virtuale oppure se da esplora risorse faccio per es \\10.0.0.6 non vedo le cartelle condivise.
Cosa può essere?

NapalM

Anche io ho questo problema, pingo l'indirizzo virtuale ma non riesco ad accedere ai file di quel pc. In compenso dal pc esterno si riesce ad accedere ai file del server.
Utilizzo un netgear dg834g v3