> > E perchè non utilizzi proprio IPSec per restringere il traffico > permesso? Mi sembra una soluzione più semplice ed elegante, ti crea meno > grattacapi. >
L'IPSec è una buona soluzione, non è immediata in un workgroup, ma potrebbe funzionare. Se non vuoi utilizzare preshared key, tuttavia, hai bisogno ugualmente di una CA riconosciuta sia dal server che dal client visto che ti troveresti a configurare l'IKE per utilizzare un certificato. Il kerberos (uno dei metodi IKE), fuori dominio A/D è escluso a priori. Ti ci potrebbe volere un po' a configurare le regole, ma una volta trovata la configurazione ottimale, direi che è la soluzione che genera meno complessità in termini di scalabilità. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
