Andrea Fino wrote:
Be' a parte il discorso vpn, bene ma quale? ipsec, pptp, etcc... non ti/vi sembra che sia una soluzione piu' invasiva, soprattutto per quanto riguarda la legge sulla privacy e in generale la quantita' di dati acceduti da parte di chi effettua l'accesso remoto? Intendo, con ssh si accede al solo sistema server linux (e ai dati in esso contenuti, per i quali magari ci si puo' anche inventare qualcosa) mentre con la vpn che descrivi credo si acceda a tutta la rete del cliente, almeno potenzialmente.
Credo sia pacifico che pptp si usi solo se obbligati, in casi molto particolari... E se accedi al server puoi accedere anche alla rete, con una vpn così come puoi farlo anche accedendo con ssh.
Quello che serve in ogni caso è una policy di sicurezza fatta bene. -- Paolo Giardini | EUCIP Certified | WOT Notary | CCOS Regione Umbria Privacy Officer AIP/ICTS | Iscritto Albo Consulenti Docenti FORMEZ Resp.Relazioni Osservatorio Privacy e Sicurezza IT | www.aipnet.it Socio A.I.P./ITCS | CLUSIT | GNU/LUG Perugia | AIPSI | ISSA | ILS http://www.solution.it | Cel.337.652876 | Fax 075.93831174
smime.p7s
Description: S/MIME Cryptographic Signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
