Re: Meglio ssh o vpn
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
pac ha scritto:
> Per un accesso esterno se serve solo ssh, è più sicuro un accesso ssh
> oppure fare una vpn ?
>
>
La mia personale esperienza mi ha portato ad usare ssh per accedere ai
bastion host e vpn per le macchine all'interno della rete.
Cerco d spiegarmi meglio, i firewal che sono l'unico punto di contatto
con internet li raggiungo solo via ssh da qualsiasi parte mi trovi
l'accesso a root e' inibito la porta non e' quella standard e uso
certificati.
I server all'interno della rete hanno delle vpn (opnevpn piuttosto che
vtun) che si collegano ad esempio per fare i backup con altre macchine
in remoto e li per comodita' ho generato dei certificati senza password
per poter automatizzare la cosa, pero ripeto sono all'interno della
rete, e' un compromesso accettabile AKA non ho dolori di pancia
fortissimi per la sicurezza della soluzione :)
MTC
- --
Mario Vittorio Guenzi
E-mail jclark@tiscali.it
Si vis pacem, para bellum
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iEYEARECAAYFAkpW+CgACgkQm6qs1ZkNrIrc1ACfcqwSG8HXsKOsadJc15FKoQbr
u80An06F0Ju6JBS2P1NYK6S0xr59hHah
=dGJd
-----END PGP SIGNATURE-----
Reply to: