[redewan] Re: [redewan] Acesso Remoto. =28Mudando um pouco a So

[Lindolfo Alves]

Date:	Jan 12 2001 06:24:53 EST
From:	"Lindolfo Alves" <[EMAIL PROTECTED]>
Subject:	[redewan] Re: [redewan] Acesso Remoto. =28Mudando um pouco a So

Julio, Concordo plenamente com vc, por�m....... Meu ambiente � todo Intranet, n�o temos IPs na minha rede roteaveis, n�o porque eu n�o queira, mas � uma ambiente de n�vel cr�tico de seguran�a. Optamos por usar esse ambiente totalmente intranet para fins de seguran�a e exig�ncia de alguns fornecedores. Sendo assim n�o posso fazer este tunelamento, que vc citou. Como te falei terei fazer a pessoa se conectar a minha rede, com um client do Cisco Secure VPN Client. Agora meu projeto mudou um pouco, vamos aos detalhes: Vou usar um cisco 3661 com uma m�dulo de 30 portas ( NM-30DM - 30 Port Digital Modem Network Module) e diferente do que eu pensava vou plugar um Link E1 diretamente em uma placa E1 no meu router. Eu precisava de um certa seguran�a, para que o meu usu�rio n�o ficasse navegando em toda minha rede. Achei um produto da Cisco chamado Access Control Server (ACS). O ACS permite que eu fa�a pol�ticas para cada usu�rio direcionando ele para um host espec�fico. Suponhamos que existe um usu�rio que queira acessar uma aplica��o de Billing, ele vai ligar para um numero fornecido que � exclusivamente para esta aplica��o, e o ACS tem um controle de cruzar informa��es de numero de telefone, IP da aplica��o amarrado com o MAC ADDRESS e assim montado sua politica em um banco de dados relacional. Formid�vel n�o? Era tudo o que eu precisava. E caso a pessoa precise acessar uma aplica��o Monitoramento, fornecerei um outro numero e haver� todo aquele cruzamento de informa��es que citei anteriormente. Algu�m j� trabalhou com este ACS, as informa��es passadas foram de um fornecedor, gostaria de saber se algu�m j� trabalhou com este ACS para me dar alguns detalhes a mais!! Agora Julio, queria que vc me explicasse mais com a sua posi��o, de uma solu��o decente pra VPN, e queria saber tb sobre a performance que vc citou sobre a minha solu��o e a solu��o que vc citou!! Abra�o, ----- Original Message ----- From: Julio Arruda To: Lista de Discuss�o Rede Wan Sent: Wednesday, January 10, 2001 10:36 PM Subject: RE: [redewan] Acesso Remoto. Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br Lindolfo, Pelo que entedi, voce tem um "digitronco", que seria este seu par de BNCs, vindo da Telco, certo ? Neste caso, voce precisa "abrir" este E1 canalizado (provavelmente rodando E1/R2 MFC como sinalizacao). Voce poderia usar um "channel bank", ou mesmo um pabx que esteja com folga, porem, voce teria um problema, de nao poder oferecer velocidades acima de 33k para seus "clientes". Outra opcao seria ter a porta E1 chegando direto no servidor de acesso. Eu, para meu proprio uso, prefiro uma solucao decente de VPN, onde a pessoa conecta em um provedor qualquer, e faz um tunel para dentro da sua "casa", tendo uma criptografia/performance decente, voce ainda se beneficia da "capilaridade" dos provedores (gratuitos :-) ?) [], <O-O> -----Original Message----- From: Lindolfo Alves [mailto:[EMAIL PROTECTED]] Sent: Wednesday, January 10, 2001 6:10 AM To: Lista de Discusso Rede Wan Subject: [redewan] Acesso Remoto. Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br Ol� Pessoal, Estou trabalhando em um projeto de acesso remoto e queria comentar uma solu��o com vcs e tirar algumas duvidas! A id�ia � a seguinte: Usar um Cisco 3361 e colocar um m�dulo de modem de 8 portas. Essa conex�o ter� que ter um alto n�vel de seguran�a, por isso teremos que criar alguma coisa estilo VPN Client-Server. A id�ia do pessoal era colocar um Cisco secure, com Cisco Secure VPN Client. A conex�o seria provida via E1 (ou menos banda, ainda n�o definimos isso ainda). Agora a minha pergunta, existe algum conversor que converta aquele par de cabo BNC que chegar� do E1 para 8 portas RJ11. Minha outra pergunta � como eu poderei fazer com que certo usu�rio, depois de ter feito o login, seja direcionado a uma certa aplica��o, ou mesmo a uma certa m�quina?? N�o queria deixar minha rede totalmente aberta!!! Esta conex�o tem que ter um grande n�vel de seguran�a e tb deve ser auditado!! Algu�m tem uma outra id�ia de como se fazer isso, mas usando o m�dulo de modem do Cisco?? Abra�o, Get Your Private, Free E-mail from MSN Hotmail at http://www.hotmail.com.