[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: desktop remoto GPL

Il giorno mar 31 mar 2020 alle ore 16:29 Piviul <piviul@riminilug.it>
ha scritto:
>
> Mauro ha scritto il 31/03/20 alle 15:59:
> > [...]
> > Come si diceva prima, intanto sei collegato alla tua rete da un punto
> > ben identificato (il tuo pc) come se quel pc fosse in azienda, pero' poi
> > se vuoi accedere alla contabilita' sulla macchina X, vai su quella
> > macchina e ti autentichi, se vuoi il documento sulla macchina Y, va su
> > quella e ti autentichi esattamente come faresti se fossi in azienda.
> Beh, se vuoi il documento sulla macchina Y e non sei l'utilizzatore
> della macchina Y secondo la mia filosofia dovrebbe esistere una
> condivisione sulla macchina Y in modo che dalla macchina X posso
> accedere al documento della macchina Y. E se fossi l'utilizzatore della
> macchina Y non sarei molto contento se l'utilizzatore della macchina X
> mi mi venisse a ravanare nel PC...
>
> Comunque per ora non mi avete convinto a credere che una VPN sia la
> soluzione migliore per fare accedere remotamente utenti di una lan
> dall'esterno della lan... ma de gustibus... non fraintendetemi, sicura è
> sicura ma è proprio il concetto di rete privata virtuale che la vedo più
> come una limitazione agli utenti e al sistemista che la configura
> piuttosto che un vantaggio. Come dicevo l'utente è sempre lo stesso e
> dovrebbe accedere alle stesse risorse sia che sia in LAN che sia fuori
> dalla LAN. Ma scusate, vedo che mi sto ripetendo...
>
> Piviul
>

Noi usiamo diverse modalità di accesso, a seconda del tipo di utilizzo
della rete che devi fare...

le connessioni sono sempre a doppia chiave, abbiamo un software che
genera le chiavi tocken che vengono usare per la verifica a 2
passaggi.

le modalità di accesso poi sono diverse, ma sempre attraverso VPN.

1) la prima modalità porta la tua macchina nella rete aziendale, ma
deve essere una macchina certificata dall'azienda, altrimenti nisba.
     una volta connesso, la tua macchina è in ogni sua funzione parte
dell'azienda, quindi quello che puoi fare in azienda lo puoi fare
anche da fuori. (le policy di quello che puoi fare o non fare, lo
gestiscono con AD)

2) una modalità di accesso è attraverso il browser, che crea una vpn e
avvia automaticamente una macchina virtuale, che si trova in azienda.
è una sorta di RDP, ma attraverso il browser in html 5

3) altra modalità di accesso, sempre attraverso browser e vpn (usato
per accedere ad un'altra sezione della rete, quella di produzione e
non office) ci permette di lanciare un singolo applicativo nella vpn,
che in alcuni casi sono veri e proprio RDP su macchine esistenti nella
rete interna, oppure di lanciare una macchina virtuale vmware (devi
naturalmente aver installato il player) che si trova all'interno della
rete di produzione.

Le differenze sostanziali è che in un caso (la prima) deve essere una
macchina certificata, e viene proiettata nella sua interezza nella
rete aziendale, in tutti gli altri casi vengono create delle vpn che
fanno transitare un solo applicativo (o una sola sessione
dell'applicativo, nel caso di RDP nel browser), che ti porta su
macchine interne (reali o virtuali che siano).

Naturalmente poi, tutto il traffico è controllato da firewall... tu
accedi, ma se non ti danno le tratte necessarie (solitamente si
gestiscono gruppi aprendo a particolari vlan, e non al singolo
utente), ti attacchi e continui a sbattere il grugno contro il muro.

-- 
Byez
-- 
Gollum1 - http://www.gollumone.it
Tesssssoro, dov'é il mio tessssoro...
Reply to: