Ricerche IT

Archive for the 'Firewall' Category

Nov 06 2006

Configurare un gateway Windows Server 2003

Published by Lorenzo under Firewall, Routing, Server, Windows Server

ANALISI DEL PROBLEMA

In una rete locale, prima o poi ci si pone sempre il problema di come collegare l’intera rete locale alla rete Internet. Il collegamento alla rete Internet avviene in genere tramite un unico punto di accesso, questo per evitare spese nell’acquisto di più indirizzi IP pubblici ed anche (e soprattutto) per motivi di sicurezza, poiché una rete esposta direttamente ad Internet è una rete insicura. E’ quindi necessario utilizzare un dispositivo che permetta di separare le due reti, rete locale e rete Internet. Un metodo ancora più sicuro è quello di utilizzare un firewall che separa il punto d’accesso alla rete Internet e la rete locale.

SOLUZIONE DEL PROBLEMA

Una possibile soluzione (tra le tante disponibili) potrebbe essere quella di utilizzare un server Windows 2003 che funga da default gateway verso Internet per la rete locale e che abbia anche funzionalità di firewalling, in modo da proteggere la rete da intrusioni esterne. Tutto ciò è possibile senza utilizzare programmi di terze parti utilizzando Routing and Remote Access (RRAS). La rete sarà quindi organizzata come indicato in figura 1:
Continue Reading »

2 responses so far

Nov 06 2006

Creare VPN multiple su Cisco PIX

Published by Lorenzo under Cisco, Firewall, VPN

STABILIRE PIU’ VPN SU UN UNICO FIREWALL CISCO PIX

Per avere attive più VPN su un unico firewall Cisco PIX (che quindi avrà il collegamento con più sedi), seguire le istruzioni indicate nel link sottostante. La cosa di cui tenere conto è che il natting dovrebbe avvenire su tutte e due la ACL create appositamente per il tunnel da stabilire. Ciò, se non sbaglio, non è possibile, quindi bisogna creare una terza ACL in cui inserire tutte le route permesse (cioè le route che servono per comunicare con le reti private da raggiungere via VPN) e quindi nattare l’ACL creata allo scopo. Inoltre, bisogna inserire le informazioni sulla VPN sulla stessa crypto map ma con policy diverse, quindi creare un peer isakmp aggiuntivo per ogni VPN da aggiungere alla prima creata.

Fatto tutto ciò, dare i comandi

# clear ipsec sa
# clear isakmp sa

per resettare le “Security Associations” e permettere di stabilire le VPN appena aggiunte.

LINK DI RIFERIMENTO

Creare VPN “meshed”: http://www.cisco.com/warp/public/110/pixmeshed.html

No responses yet

« Prev

Cerca:
Google Custom Search

Ricerca su siti e blog inerenti l'IT scelti da me
Riconoscimenti

Secondo classificato alla competizione Miglior Blog Tecnico 2008-2009
(scarsa) vita sociale

Un lato più riflessivo e ironico: Ricercheit su Twitter
Blog affiliato a

Liquida.it
Meta
Citazione del giorno

Quando Gesù Cristo risuscitò si fece vedere prima dalle donne perché la notizia si spargesse più presto.

Jean Charles
Categorie
- Asus eeepc (1)
- Cisco (10)
- CMS (3)
- Database (7)
- Debian / Ubuntu (19)
- Exchange (11)
- Firewall (12)
- Linux (23)
- Mail Server (14)
- Motori di ricerca (2)
- Networking (30)
- Off Topic (7)
- Office Automation (1)
- Printing (3)
- Programmazione Web (6)
- Routing (7)
- Samba (4)
- Server (48)
- Server FTP (2)
- Server WEB (7)
- Sicurezza (12)
- SQL Server (7)
- virtualizzazione (1)
- VPN (4)
- Widgets (1)
- Windows (18)
- Windows CLI (6)
- Windows Mobile (2)
- Windows Server (33)
- Wordpress (9)
- Zftp Server (1)
Archivi
StatPress
Visits today: 10

Ricerca di documentazione IT di supporto

Archive for the 'Firewall' Category

Configurare un gateway Windows Server 2003

Creare VPN multiple su Cisco PIX

STABILIRE PIU’ VPN SU UN UNICO FIREWALL CISCO PIX

LINK DI RIFERIMENTO

Google Custom Search

Riconoscimenti

(scarsa) vita sociale

Blog affiliato a

Meta

Citazione del giorno

Categorie

Archivi

StatPress