Re: Meglio ssh o vpn

To: debian <debian-italian@lists.debian.org>
Subject: Re: Meglio ssh o vpn
From: Mario Vittorio Guenzi <jclark@tiscali.it>
Date: Fri, 10 Jul 2009 10:13:28 +0200
Message-id: <[🔎] 4A56F828.6090704@tiscali.it>
In-reply-to: <[🔎] 716375100907091041w207d9511vf728240e5f74bb82@mail.gmail.com>
References: <[🔎] 716375100907091041w207d9511vf728240e5f74bb82@mail.gmail.com>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

pac ha scritto:
> Per un accesso esterno se serve solo ssh, è più sicuro un accesso ssh
> oppure fare una vpn ?
> 
> 

La mia personale esperienza mi ha portato ad usare ssh per accedere ai
bastion host e vpn per le macchine all'interno della rete.
Cerco d spiegarmi meglio, i firewal che sono l'unico punto di contatto
con internet li raggiungo solo via ssh da qualsiasi parte mi trovi
l'accesso a root e' inibito la porta non e' quella standard e uso
certificati.
I server all'interno della rete hanno delle vpn (opnevpn piuttosto che
vtun) che si collegano ad esempio per fare i backup con altre macchine
in remoto e li per comodita' ho generato dei certificati senza password
 per poter automatizzare la cosa, pero ripeto sono all'interno della
rete, e' un compromesso accettabile AKA non ho dolori di pancia
fortissimi per la sicurezza della soluzione :)
MTC
- --

Mario Vittorio Guenzi
E-mail jclark@tiscali.it
Si vis pacem, para bellum
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkpW+CgACgkQm6qs1ZkNrIrc1ACfcqwSG8HXsKOsadJc15FKoQbr
u80An06F0Ju6JBS2P1NYK6S0xr59hHah
=dGJd
-----END PGP SIGNATURE-----

Reply to:

References:
- Meglio ssh o vpn
  - From: pac <pacmoit@gmail.com>

Prev by Date: Problemi mount smb.
Next by Date: Re: Problemi mount smb.
Previous by thread: Re: Meglio ssh o vpn
Next by thread: Debian e fastweb wifi
Index(es):
- Date
- Thread