Julio, endosso o Lindolfo e tb pe�o que vc explique mais o que seria uma
"solucao decente de VPN"... �s vezes em sempre fico "no ar" com muitas
coisas sobre as quais vc fala.
[ ],
Bras.
-----Original Message-----
From: Lindolfo Alves [mailto:[EMAIL PROTECTED]]
Sent: Thursday, January 11, 2001 1:26 PM
To: Lista de Discussco Rede Wan
Subject: [redewan] Re: [redewan] Acesso Remoto. (Mudando um pouco a Solu��o)
Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
Julio,
Concordo plenamente com vc, por�m.......
Meu ambiente � todo Intranet, n�o temos IPs na minha rede roteaveis, n�o
porque eu n�o queira, mas � uma ambiente de n�vel cr�tico de seguran�a.
Optamos por usar esse ambiente totalmente intranet para fins de seguran�a e
exig�ncia de alguns fornecedores. Sendo assim n�o posso fazer este
tunelamento, que vc citou.
Como te falei terei fazer a pessoa se conectar a minha rede, com um
client do Cisco Secure VPN Client.
Agora meu projeto mudou um pouco, vamos aos detalhes:
Vou usar um cisco 3661 com uma m�dulo de 30 portas ( NM-30DM - 30 Port
Digital Modem Network Module) e diferente do que eu pensava vou plugar um
Link E1 diretamente em uma placa E1 no meu router.
Eu precisava de um certa seguran�a, para que o meu usu�rio n�o ficasse
navegando em toda minha rede. Achei um produto da Cisco chamado Access
Control Server (ACS). O ACS permite que eu fa�a pol�ticas para cada usu�rio
direcionando ele para um host espec�fico. Suponhamos que existe um usu�rio
que queira acessar uma aplica��o de Billing, ele vai ligar para um numero
fornecido que � exclusivamente para esta aplica��o, e o ACS tem um controle
de cruzar informa��es de numero de telefone, IP da aplica��o amarrado com o
MAC ADDRESS e assim montado sua politica em um banco de dados relacional.
Formid�vel n�o? Era tudo o que eu precisava. E caso a pessoa precise acessar
uma aplica��o Monitoramento, fornecerei um outro numero e haver� todo aquele
cruzamento de informa��es que citei anteriormente.
Algu�m j� trabalhou com este ACS, as informa��es passadas foram de um
fornecedor, gostaria de saber se algu�m j� trabalhou com este ACS para me
dar alguns detalhes a mais!!
Agora Julio, queria que vc me explicasse mais com a sua posi��o, de uma
solu��o decente pra VPN, e queria saber tb sobre a performance que vc citou
sobre a minha solu��o e a solu��o que vc citou!!
Abra�o,
----- Original Message -----
From: Julio Arruda <mailto:[EMAIL PROTECTED]>
To: Lista de <mailto:[EMAIL PROTECTED]> Discuss�o Rede Wan
Sent: Wednesday, January 10, 2001 10:36 PM
Subject: RE: [redewan] Acesso Remoto.
Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
<http://www.networkdesigners.com.br>
Lindolfo,
Pelo que entedi, voce tem um "digitronco", que seria este seu par de BNCs,
vindo da Telco, certo ?
Neste caso, voce precisa "abrir" este E1 canalizado (provavelmente rodando
E1/R2 MFC como sinalizacao).
Voce poderia usar um "channel bank", ou mesmo um pabx que esteja com folga,
porem, voce teria um problema, de nao poder oferecer velocidades acima de
33k para seus "clientes".
Outra opcao seria ter a porta E1 chegando direto no servidor de acesso.
Eu, para meu proprio uso, prefiro uma solucao decente de VPN, onde a pessoa
conecta em um provedor qualquer, e faz um tunel para dentro da sua "casa",
tendo uma criptografia/performance decente, voce ainda se beneficia da
"capilaridade" dos provedores (gratuitos :-) ?)
[], <O-O>
-----Original Message-----
From: Lindolfo Alves [mailto:[EMAIL PROTECTED]]
Sent: Wednesday, January 10, 2001 6:10 AM
To: Lista de Discusso Rede Wan
Subject: [redewan] Acesso Remoto.
Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
Ol� Pessoal,
Estou trabalhando em um projeto de acesso remoto e queria comentar uma
solu��o com vcs e tirar algumas duvidas!
A id�ia � a seguinte:
Usar um Cisco 3361 e colocar um m�dulo de modem de 8 portas.
Essa conex�o ter� que ter um alto n�vel de seguran�a, por isso teremos que
criar alguma coisa estilo VPN Client-Server. A id�ia do pessoal era colocar
um Cisco secure, com Cisco Secure VPN Client.
A conex�o seria provida via E1 (ou menos banda, ainda n�o definimos isso
ainda).
Agora a minha pergunta, existe algum conversor que converta aquele par de
cabo BNC que chegar� do E1 para 8 portas RJ11.
Minha outra pergunta � como eu poderei fazer com que certo usu�rio, depois
de ter feito o login, seja direcionado a uma certa aplica��o, ou mesmo a uma
certa m�quina?? N�o queria deixar minha rede totalmente aberta!!!
Esta conex�o tem que ter um grande n�vel de seguran�a e tb deve ser
auditado!!
Algu�m tem uma outra id�ia de como se fazer isso, mas usando o m�dulo de
modem do Cisco??
Abra�o,
_____
Get Your Private, Free E-mail from MSN Hotmail at http://www.hotmail.com
<http://www.hotmail.com> .
_____
_____
_____
|
