Re: [OT?] reti pubbliche e VPN
On Fri, Jul 13, 2018 at 03:49:33PM +0200, Giuseppe Naponiello wrote:
> Quindi, per accedere al NAS "in teoria" devo prima entrare nella vpn, per
> accedere al server "in teoria" posso usare sia l'ip pubblico che quello
> privato (accedendo prima alla vpn),
Si,se hanno configurato a cavolo la rete. Se il server ha due
interfacce di rete mi aspetterei che i servizi che vi girano sopra
siano bindati sulle diverse inrerfacce e IP.
Mi aspetterei, per esempio, che non ci sia sshd in ascolto sull'IP pubblico.
> mentre per accedere al db devo prima entrare nel server....ok?
> In tutto 'sto casino c'è qualcosa che non mi torna:
>
> 1. perché assegnare un doppio ip al server?
Per gestire meglio le comunicazioni fra interne e pubbliche, per
potere quindi incrementare il controllo e la sicurezza. È una
misura di buon senso.
> Tanto dal NAS accedo lo
> stesso, anche usando l'ip pubblico (cioè via ssh accedo al NAS e da lì,
> sempre via ssh al server)
> 2. ma la cosa che più mi turba è: accedo via ssh al server usando la
> rete pubblica (ssh pippo@151.xx.xx.xx) e una volta sul server posso
> accedere tranquillamente al NAS (ssh pluto@10.xx.xx.xx)
Io segnalerei questa cosa
Ciao
> In teoria se bucano il server virtuale possono accedere comunque al NAS
> (che tradotto significa che dalla rete pubblica accedo alla vpn) e da lì
> posso giocare un po' facendo, ad esempio, una mappatura della rete e,
> volendo, fare un po' di casino!!!
> Giusto?
> Ho provato a segnalare la cosa al CED ma non m'hanno cagato di striscio!
> Evidentemente non sono preoccupati!
> Cosa ne pensate?
>
> --
> *Giuseppe Naponiello*
>
> *A**rc-**T**eam srl*
> piazza Navarrino, 13 - 38023Cles (TN)
> C.F. e P. IVA IT-01941600221
> cell. +393476846599
> mail: beppenapo@arc-team.com
> pec: arc-team@pec.it
> 101 | www.arc-team.com
> 110 | http://arc-team-open-research.blogspot.it/
> 000 | https://independent.academia.edu/GiuseppeNaponiello
--
Felipe Salvador
Reply to: