Mandi! Marco Ermini In chel di` si favelave... > Uhm, io direi ancora di no. Perché mai affidarsi alla criptazione del > layer 2 - che se esiste, è comunque affidata a una password o una > chiave installata nei router in gestione del tuo ISP - piuttosto che > non usare la criptazione del protocollo (e.g. HTTPS/SSL?).
...diciamo che chi mi chiede di valutare la situazione non ha minimamente pensato di mettere ''a budget'' anche la eventuale ''sistemazione'' del livello applicativo, e ha tolto dal budget la gestione della VPN attuale (fatta in casa con OpenVPN). Insomma, MPLS è la soluzione a tutti i mali, a priori, a prescindere. ;) >> Nel secondo caso, inoltre, ti ricordano gentilmente che poi non c'è da >> sperare che il (loro) QoS funzioni. ;) > Questa non l'ho capita, invece. A questo livello di contatto, i vendor mi comunicano che fanno QoS sostanzialmente port-based, quindi se grezzamente io ci faccio una VPN sopra, ''maschero'' tutto dietro a un unico set di porte. Da messaggi che mi sono giunti in privato, mi par di capire che questo non è tecnicamente vero, nel senso che se pago a sufficienza, è possibile fare anche di meglio, come gestire il ToS ''esportandolo'' anche dopo la cifratura. Ancora, grazie a tutti. -- Il mondo del calcio sta andando a puttane! Perché, hanno finito le letterine? (Marco Citi)
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
