[GTER] Concentrador VPN

Leonardo Rodrigues leolistas at solutti.com.br
Mon Mar 16 15:14:51 -03 2009


Flávio Marçal escreveu:
> Leandro, boa tarde,
>
> Realmente faltam muitas informações, vou tentar explicar mais ou menos a
> finalidade do projeto, pois desta forma ficará mais fácil de entender:
>
> A finalidade do projeto é a autenticação de usuários e controle de
> navegação, estamos utilizando um servidor Squid com duas placas de rede; o
> tráfego chega por uma interface, o usuário é autenticado e o tráfego é
> redirecionado para a outra placa de rede.
> Cada filial do nosso cliente possui cerca de 10 usuários (1200 usuários no
> total) e o sistema será utilizado exclusivamente para navegação na Internet,
> ou seja, não haverá comunicação entre as estações, não haverá também nenhuma
> ferramenta de acesso remoto ou BD. Cada uma das 120 filiais tem
> transferência limitada à 1Mb down e 1Mb de up, ou seja 120Mb no total.
> A VPN tem IP stático na matriz (7200) e dinâmico nas filiais, configurei
> 3des e  MD5.
>   

    Leonardo ... não Leandro .....

    seu Cisco suporta seu projeto com uma mão nas costas. Provavelmente 
você vai enfrentar certa dificuldade em fechar as VPNs Linux-Cisco, 
provavelmente IPSec, com seus Linuxs com ip dinâmico. Nesses casos é 
fato que um OpenVPN seria muito mais simples. IPSec e IP dinâmico nunca 
foram uma boa combinação, ainda mais quando você não usa o cliente 
específico da solução, no caso o Cliente VPN da Cisco. Se usasse seria 
sem grandes problemas. Mas como não vai usar ...

    Boa sorte com o IPSec e IPs dinâmicos ..... isso geralmente é dor de 
cabeça garantida :)


    Suponho que a autenticação, como você descreveu, vai ser feita num 
LDAP. Você nem chegou a pensar na possibilidade de fazer um LDAP *COM* 
criptografia diretamente via internet ? Isso eliminaria completamente a 
estrutura VPN e a criptografia lhe garantiria bom nível de segurança dos 
dados trafegados, já que provavelmente você usará, na criptografia do 
LDAP, as mesmas cifras criptográficas que utilizaria na VPN.

   


-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, NÃO mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it







More information about the gter mailing list