> mi rivolgo a voi in quanto conscio della conoscoscenza che si nasconde > dietro questo indirizzo di posta ;) > Sapete darmi delle indicazioni in merito a prodotti (appliance o no) che > permettono di utilizzare VPN basate su SSL con certificati digitali > X.509memorizzati su token hardware.
non ti puoi appoggiare alle appliance, ma devi considerare gli strumenti lato utente che puoi integrare mozilla puo' leggere certificati che risiedono su hw, non l'ho mai fatto ma sembra potenzialmente possibile ... ti permetterebbe di tirare in piedi una vpn basata su web application http://sourceforge.net/projects/sslexplorer/ ha gia' un'utenticazione basata su username/password, ma a questa puoi andare ad aggiungere l'autenticazione del certificato SSL http://httpd.apache.org/docs/2.0/ssl/ssl_howto.html#accesscontrol +++ altrimenti vai di OpenVPN, hai il client per linux/mac/windows e dovrebbe supportare i token hardware -- Guido Serra aka Zeph http://guidoserra.it office: +39(035)199 67197 mobile: +39(392)9858 396
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
