Paolo Giardini wrote:
Andrea Fino wrote:
Ciao a tutti,
un quesito che mi sto ponendo: come applicare un accesso ssh per
supportare richieste/altro su server installati presso
clienti vari in posti geograficamente lontani, ottemperare alle
normative vigenti (es: legge sulla privacy) e in generale avere la
maggior affidabilita' possibile su un task di questo tipo?
Oppure, meglio lasciar perdere?
Risposta telegrafica.
Tecnica: vpn client-to-net
Privacy: lettera di incarico e nomina come manutentore, aggiornamento
del DPS
Be' a parte il discorso vpn, bene ma quale? ipsec, pptp, etcc... non
ti/vi sembra che sia una soluzione piu' invasiva, soprattutto per quanto
riguarda la legge sulla privacy e in generale la quantita' di dati
acceduti da parte di chi effettua l'accesso remoto? Intendo, con ssh si
accede al solo sistema server linux (e ai dati in esso contenuti, per i
quali magari ci si puo' anche inventare qualcosa) mentre con la vpn che
descrivi credo si acceda a tutta la rete del cliente, almeno potenzialmente.
Inoltre e' piu' sicura una vpn (e credo si dovrebbero fare delle ipotesi
su quale, per confrontare) o ssh?
Ciao,
Andrea
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
