Topic: VPN con SME dietro Endian Firewall

[luctuf]

Salve a tutti! Come da oggetto ho uno SME server dietro Endian Firewall: vorrei utilizzare la VPN e a questo punto mi è venuto un dubbio:

- E' meglio implementare la VPN su SME aprendo le dovute porte sul firewall oppure utilizzare il VPN Server messo a disposizione da Endian?
- Se utilizzo Endian per gestire le connessioni VPN, gli utenti che si loggano come si 'interfacciano' al dominio? C'è una corrispondenza 1:1? Mi spiego meglio: se creo un utente VPN su Endian, quando entro perdo tutte le configurazioni relative ad accesso alle i-bay e così via?

Grazie anticipatamente per il consiglio!
 

[Stefano]

non conosco endian e non ho intenzione di studiarmelo, quindi la domanda che pongo è:
- che tipo di utenti supporta endian? interni, AD/dominio, radius?

nella seconda e terza ipotesi puoi interfacciare la vpn di endian con gli utenti di SME

se invece usi gli utenti "interni" di endian, quando, una volta entrato in rete, ti interfaccerai a SME, dovrai inserire le credenziali di SME.. per essere chiari, tu puoi connetterti in vpn con utnete tizio e la sua password, ed accedere a SME come utente caio

[luctuf]

In effetti non è chiarissimo neanche a me! E molto probabilmente non lo era nemmeno al mio predecessore, visto che aveva brutalmente aperto le porte verso SME, demandando a lui la gestione delle connessioni. Ma mi chiedo: quanto è sicura questa procedura? Le password di dominio non sono particolarmente complesse, non sarebbe meglio filtrare attraverso un firewall? Endian sicuramente fa la gestione 'per utenti' che devono essere definiti ed avranno una loro username e password (come dici tu) assolutamente indipendente dal dominio.
Se poi riesca a gestire l'interfacciamente con un dominio creato da SME è tutto da valutare. Comunque grazie come sempre, è chiaro che devo fare uno studio approfondito sulla cosa.
Diciamo che vorrei evitare di aprire il server di dominio verso l'esterno. Se la VPN deve necessariamente 'passare' attraverso SME, almeno voglio che sia 'filtrata', dico bene?
 

[Stefano]

che tu esponga SME o endian, se le password sono deboli non cambia nulla

quindi fai cambiare le password e mettile serie..