[GTER] Concentrador VPN
Leonardo Rodrigues
leolistas at solutti.com.br
Mon Mar 16 15:14:51 -03 2009
Flávio Marçal escreveu:
> Leandro, boa tarde,
>
> Realmente faltam muitas informações, vou tentar explicar mais ou menos a
> finalidade do projeto, pois desta forma ficará mais fácil de entender:
>
> A finalidade do projeto é a autenticação de usuários e controle de
> navegação, estamos utilizando um servidor Squid com duas placas de rede; o
> tráfego chega por uma interface, o usuário é autenticado e o tráfego é
> redirecionado para a outra placa de rede.
> Cada filial do nosso cliente possui cerca de 10 usuários (1200 usuários no
> total) e o sistema será utilizado exclusivamente para navegação na Internet,
> ou seja, não haverá comunicação entre as estações, não haverá também nenhuma
> ferramenta de acesso remoto ou BD. Cada uma das 120 filiais tem
> transferência limitada à 1Mb down e 1Mb de up, ou seja 120Mb no total.
> A VPN tem IP stático na matriz (7200) e dinâmico nas filiais, configurei
> 3des e MD5.
>
Leonardo ... não Leandro .....
seu Cisco suporta seu projeto com uma mão nas costas. Provavelmente
você vai enfrentar certa dificuldade em fechar as VPNs Linux-Cisco,
provavelmente IPSec, com seus Linuxs com ip dinâmico. Nesses casos é
fato que um OpenVPN seria muito mais simples. IPSec e IP dinâmico nunca
foram uma boa combinação, ainda mais quando você não usa o cliente
específico da solução, no caso o Cliente VPN da Cisco. Se usasse seria
sem grandes problemas. Mas como não vai usar ...
Boa sorte com o IPSec e IPs dinâmicos ..... isso geralmente é dor de
cabeça garantida :)
Suponho que a autenticação, como você descreveu, vai ser feita num
LDAP. Você nem chegou a pensar na possibilidade de fazer um LDAP *COM*
criptografia diretamente via internet ? Isso eliminaria completamente a
estrutura VPN e a criptografia lhe garantiria bom nível de segurança dos
dados trafegados, já que provavelmente você usará, na criptografia do
LDAP, as mesmas cifras criptográficas que utilizaria na VPN.
--
Atenciosamente / Sincerily,
Leonardo Rodrigues
Solutti Tecnologia
http://www.solutti.com.br
Minha armadilha de SPAM, NÃO mandem email
gertrudes at solutti.com.br
My SPAMTRAP, do not email it
More information about the gter
mailing list