Lista de Discussão Rede Wan - http://www.networkdesigners.com.br
Para mim não está claro.
MAC é usado em Ethernet, não em conexões DIAL-UP.
-----Original Message-----
From: Lindolfo Alves [mailto:[EMAIL PROTECTED]]
Sent: Tuesday, January 16, 2001 9:57 AM
To: Lista de Discussco Rede Wan
Subject: [redewan] Re: [redewan] RE: [redewan] Re: [redewan] Acesso Remoto.
(Mudando um pouco a Solução)
Lista de Discussão Rede Wan - http://www.networkdesigners.com.br
Olá Julio,
Pois é, quando se fala em NT é bom averiguar a aplicação e o nível de
segurança que se deseja ter, pois o NT para se configurar tem que se ter um
bom especialista que conheça o produto.
A família Cisco Secure roda em Windows só que a própria Cisco não
recomenda o uso. Por diversos motivos, eles alegam que o software não terá
toda a versatilidade que poderia ter rodando em um Solaris da vida.
Vc tem alguma documentação desse tal Contivity???
Sobre a amarração do MAC ADDRESS.......
Minha explicação não deve ter ficado totalmente nitida, na verdade o que
irá amarrar é o MAC ADDRESS, o IP e o nº de telefone só que da aplicação e
não do usuário Dial-UP.
Ou seja, existe uma amarração interna da aplicação do IP e do MAC
ADDRESS e quando o usuário disca para o numero da determinada aplicação
existirá uma segunda amarração que juntará com a primeira e formará uma
dupla amarração (que nome feio!!!!). Fica mais ou menos assim, quando o cara
discar (devido a esta amarração) ele ficará somente naquela aplicação.
Fui claro????
Abraço,
----- Original Message -----
From: Julio Arruda <mailto:[EMAIL PROTECTED]>
To: Lista de <mailto:[EMAIL PROTECTED]> Discussão Rede Wan
Sent: Friday, January 12, 2001 12:38 PM
Subject: [redewan] RE: [redewan] Re: [redewan] Acesso Remoto. (Mudando um
pouco a Solução)
Lista de Discussão Rede Wan - http://www.networkdesigners.com.br
<http://www.networkdesigners.com.br>
Na pratica, eu nao confio em coisas como um servidor NT com PPTP :-) para
servir certas aplicacoes de seguranca.....
Quanto a performance, com certeza nao vai "morder" voce pela quantidade de
usuarios, mas por exemplo na Nortel, existem alguns milhares de usuarios
sempre conectados em "caixas" de VPN, portanto uma performance aceitavel é
necessaria (e como come CPU esta historia de 3DES....)
As caixas que eu usava (nao andei verificando nos ultimos tempos) eram
contivity 4xxx, situados na costa leste e oeste, sempre ia via uma UOL da
vida, seguram se nao me engano uns 5k usuarios. Era melhor que o acesso via
dialup local em sao paulo, pois podia usar de qualquer lugar no pais.
Existem alguns bancos no Brazil usando contivity para aplicacoes de VPN, mas
nao so nao sei exatamente a aplicacao, como geralmente é de um porte um
pouco maior do que o voce precisa.
Se voce esta indo direto para um E1/R2 no router, simplifica, vira um dialup
sem caixas externas para dar problema :-). Se voce tem controle do ambiente
do usuario (tipo notebook padrao com modem padrao), sugiro que teste com o
servidor de acesso, para verificar se tem algum problema, muitas vezes
resolvido com upgrade do server e/ou do cliente (se forem um destes
winmodems, fuja gritando, é o rei dos problemas :-)...
Quanto a "amarracao" do MAC com o IP, achei um pouco estranho, usuario dial
nao tem mac, e se for o servidor local, se estiver atras de um segundo
router, nao tem um mac visivel tambem no "router de entrada/dialup".
Os contivity tem umas facilidades deste tipo, mas a aplicacao certamente nao
é para usuarios com dialup proprio.
[], <O-O>
-----Original Message-----
From: Lindolfo Alves [mailto:[EMAIL PROTECTED]]
Sent: Thursday, January 11, 2001 10:26 AM
To: Lista de Discusso Rede Wan
Subject: [redewan] Re: [redewan] Acesso Remoto. (Mudando um pouco a Solução)
Lista de Discussão Rede Wan - http://www.networkdesigners.com.br
Julio,
Concordo plenamente com vc, porém.......
Meu ambiente é todo Intranet, não temos IPs na minha rede roteaveis, não
porque eu não queira, mas é uma ambiente de nível crítico de segurança.
Optamos por usar esse ambiente totalmente intranet para fins de segurança e
exigência de alguns fornecedores. Sendo assim não posso fazer este
tunelamento, que vc citou.
Como te falei terei fazer a pessoa se conectar a minha rede, com um
client do Cisco Secure VPN Client.
Agora meu projeto mudou um pouco, vamos aos detalhes:
Vou usar um cisco 3661 com uma módulo de 30 portas ( NM-30DM - 30 Port
Digital Modem Network Module) e diferente do que eu pensava vou plugar um
Link E1 diretamente em uma placa E1 no meu router.
Eu precisava de um certa segurança, para que o meu usuário não ficasse
navegando em toda minha rede. Achei um produto da Cisco chamado Access
Control Server (ACS). O ACS permite que eu faça políticas para cada usuário
direcionando ele para um host específico. Suponhamos que existe um usuário
que queira acessar uma aplicação de Billing, ele vai ligar para um numero
fornecido que é exclusivamente para esta aplicação, e o ACS tem um controle
de cruzar informações de numero de telefone, IP da aplicação amarrado com o
MAC ADDRESS e assim montado sua politica em um banco de dados relacional.
Formidável não? Era tudo o que eu precisava. E caso a pessoa precise acessar
uma aplicação Monitoramento, fornecerei um outro numero e haverá todo aquele
cruzamento de informações que citei anteriormente.
Alguém já trabalhou com este ACS, as informações passadas foram de um
fornecedor, gostaria de saber se alguém já trabalhou com este ACS para me
dar alguns detalhes a mais!!
Agora Julio, queria que vc me explicasse mais com a sua posição, de uma
solução decente pra VPN, e queria saber tb sobre a performance que vc citou
sobre a minha solução e a solução que vc citou!!
_____
To unsubscribe, write to [EMAIL PROTECTED]
_____
To unsubscribe, write to [EMAIL PROTECTED]
______________________________________________________________________
To unsubscribe, write to [EMAIL PROTECTED]
