Sicurezza di una rete, domandina
Inviato: dom 1 lug 2007, 9:32
Ciao ragazzi. vorrei chiedervi una cosa. Considerando una rete composta da tre SAS disposti in questo modo:
(1)------(2)-----(3).
a diciamo di vole fare in modo che il SAS 1 e il 3 comunichino con una SVPN, quindi in modo sicuro. Ora configurando tutta IPSEC e IKE nei due sas in modo opportuno...... ma la domanda è:
A) Nel SAS (2) che sta in mezzo, devo inserire le rotte?
B) Nel SAS (2) devo inserire quanche configurazione di sicurezza?
Ho ragionato nel seguente modo:
Le rotte vanno inserite, altrimenti quando gli arriva un pacchetto del SAS 1 diretto al SAS 3 non saprebbe come inoltrarlo.
Per quanto riguarda le configurazioni di sicurezza, queste non dovrebbero essere necessarie inquanto i pacchetti vengono cifrati dal SAS 1, e quindi con le info di routing contenute nel SAS 3 questi sarebbero semplicemente inoltrati sal SAS2 al SAS 3 che li decifra. Il ragionamento è corretto?
thanks!
(1)------(2)-----(3).
a diciamo di vole fare in modo che il SAS 1 e il 3 comunichino con una SVPN, quindi in modo sicuro. Ora configurando tutta IPSEC e IKE nei due sas in modo opportuno...... ma la domanda è:
A) Nel SAS (2) che sta in mezzo, devo inserire le rotte?
B) Nel SAS (2) devo inserire quanche configurazione di sicurezza?
Ho ragionato nel seguente modo:
Le rotte vanno inserite, altrimenti quando gli arriva un pacchetto del SAS 1 diretto al SAS 3 non saprebbe come inoltrarlo.
Per quanto riguarda le configurazioni di sicurezza, queste non dovrebbero essere necessarie inquanto i pacchetti vengono cifrati dal SAS 1, e quindi con le info di routing contenute nel SAS 3 questi sarebbero semplicemente inoltrati sal SAS2 al SAS 3 che li decifra. Il ragionamento è corretto?
thanks!