[GTER] VPN com muitos clientes

MARLON BORBA MBORBA at trf3.jus.br
Wed Sep 1 18:15:29 -03 2010


bem, eu tenho visto instalações de OpenVPN funcionar na boa com um
número maior de conexões, com autenticação via LDAP. no entanto,
nunca vi ninguém usar soluções de autenticação forte, nem interfaces
gráficas para administração (sei de locais em que tudo era gerido
manualmente e com bons resultados).



 >>>Em 1/9/2010 às 17:53, Fernando Zanini <fernandozanini at gmail.com>
gravou:

> Inicialmente terão 200 clientes, mas não simultâneos, clientes
moveis
> (netbook+3g), somente web e terminal.
> Esqueci de citar que preciso utilizar token (prossivelmente o
blackshield da
> cryptocard) combinado com senha.
> Outra coisa fundamental que esqueci eh da ferramenta de gerenciamento
que a
> solucao deve prover (logs de acesso, vpns ativas, clientes revogados,
etc).
> 
> Desde já agradeço a todos pelas dicas e sugestões.
> 
> Em 31 de agosto de 2010 16:08, MARLON BORBA <MBORBA at trf3.jus.br>
escreveu:
> 
>> mas você fala de cinco mil clientes ATIVOS? continuamente ou em
>> determinados horários? móveis ou estáticos (por exemplo em filiais
da
>> empresa)? usando serviços multimídia (que requerem QoS) ou apenas
>> aplicações de escritório? note, há muita coisa, além dos
>> protocolos, que pode influenciar sua decisão. o número de clientes
é
>> apenas um desses fatores.
>>
>>
>>
>>  >>>Em 31/8/2010 às 12:26, Fernando Zanini
<fernandozanini at gmail.com>
>> gravou:
>>
>> > Olá pessoal,
>> > estou dimensionando uma vpn para 5000 clientes e gostaria de
opiniões
>> a
>> > respeito de quem tem uma implementação de proporção equivalente e
>> que
>> > produto (e protocolos) utiliza.
>> >
>> > grato
>>
>> --
>> Abraços,
>>
>> Marlon Borba, CISSP, APC DataCenter Associate
>> Técnico Judiciário · Segurança da Informação
>> IPv6 Evangelist · Moreq-Jus Evangelist
>> Comissão Local de Resposta a Incidentes - CLRI
>> TRF 3 Região
>> (11) 3012-2030 (VoIP)
>> --
>> Governing for enterprise security
>> means viewing adequate security as
>> a non-negotiable requirement of
>> being in business.
>> Carnegie-Mellon CERT
>> --
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter 
>>
> 

-- 
Abraços,

Marlon Borba, CISSP, APC DataCenter Associate
Técnico Judiciário · Segurança da Informação
IPv6 Evangelist · Moreq-Jus Evangelist
Comissão Local de Resposta a Incidentes - CLRI
TRF 3 Região
(11) 3012-2030 (VoIP)
--
Governing for enterprise security
means viewing adequate security as
a non-negotiable requirement of
being in business.
Carnegie-Mellon CERT
--




More information about the gter mailing list