[redewan] Re: [redewan] RE: [redewan] Re: [redewan] RE: =?iso-8859-1?Q

Tue, 20 Mar 2001 14:55:54 -0800

Date: Jan 18 2001 08:14:36 EST
From: "Lindolfo Alves" <[EMAIL PROTECTED]>
Subject: [redewan] Re: [redewan] RE: [redewan] Re: [redewan] RE: =?iso-8859-1?Q

Ok vamos l�,
Vamos fazer de conta que n�o existe usu�rio Dial-Up no momento, Ok?
Tenho em minha empresa as seguintes aplica��es: Billing e Monitoramento. A aplica��o de billing tem o numero de telefone para acesso remoto fixo 5555-1037 e a de monitoramento tb tem outro numero 5555-1038.
Uso em minha empresa como solu��o de acesso remoto um Cisco 3661, e para cuidar de minha VPN o ACS da Cisco Secure e o Pix Firewall.
Como trabalharia o ACS:
O ACS � capaz de amarrar o IP e o MAC ADDRESS da aplica��o (pessoal � aplica��o(m�quina) e n�o usu�rio Dial-Up) Ex.: aplica��o Billing IP 172.17.110.1 - MAC 00-50-DA-B5-92-CF.
At� aqui beleza isso � totalmente poss�vel, Ok?
Agora vamos colocar o usu�rios Dial-Up na jogada....
Meu usu�rio est� precisando se conectar nesta aplica��o de Billing, ele vai l� disca o numero da aplica��o e � dado o IP a ele da minha rede, a� � que o ACS entra de novo na jogada.
Se lembre que j� tem uma regra, daquela amarra��o do IP e do MAC ADDRESS da aplica��o, a� entrar� uma outra regra que associar� o IP do usu�rio com a regra que foi feita para a aplica��o (aquela do IP e do MAC ADDRESS). E ent�o acontecer� o seguinte, se o usu�rio tentar sair da aplica��o para alguma outra ele n�o poder� pois todo esse conjunto de regras faz com que ele fica ali na aplica��o, devido a regra que coloca na jogada o endere�o fisico.
Mas a� vc me pergunta, essa regra � furada pois o cara pode trafegar em sua rede via telnet, ftp, etc. A� eu te respondo, haver� regras no Pix Firewall barrando todas essas tentativas.
O ACS consegue fazer toda essa jogada pq ele trabalha com profiles, eis o mist�rio da m�gica.
Acho que ficou claro agora n� Julio, Br�s??
Abra�o,
----- Original Message -----
Sent: Tuesday, January 16, 2001 2:16 PM
Subject: [redewan] RE: [redewan] Re: [redewan] RE: [redewan] Re: [redewan] Acesso Remoto. (Mudando um pouco a Solu��o)

Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br

-----Original Message-----
From: Lindolfo Alves [mailto:[EMAIL PROTECTED]]
Sent: Tuesday, January 16, 2001 6:57 AM
To: Lista de Discusso Rede Wan
Subject: [redewan] Re: [redewan] RE: [redewan] Re: [redewan] Acesso Remoto. (Mudando um pouco a Solu��o)

Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br

Ol� Julio,
Pois �, quando se fala em NT � bom averiguar a aplica��o e o n�vel de seguran�a que se deseja ter, pois o NT para se configurar tem que se ter um bom especialista que conhe�a o produto.
A fam�lia Cisco Secure roda em Windows s� que a pr�pria Cisco n�o recomenda o uso. Por diversos motivos, eles alegam que o software n�o ter� toda a versatilidade que poderia ter rodando em um Solaris da vida.
Vc tem alguma documenta��o desse tal Contivity???
Ja usei muito como usuario, � bem interessante, mas era para aplicacoes mais pesadas (era os modelos 1500--4500)
Acessando o site notei que tem um tal de Contivity 600 agora, para ate 30 usuarios, e um tal de 100, para ate 5 usuarios ?!
Se eles rodam o mesmo sw dos maiores, e' um dos VPN com maior market share, pelo que lembro..
[], <O-O>
Sobre a amarra��o do MAC ADDRESS.......
Minha explica��o n�o deve ter ficado totalmente nitida, na verdade o que ir� amarrar � o MAC ADDRESS, o IP e o n� de telefone s� que da aplica��o e n�o do usu�rio Dial-UP.
Ou seja, existe uma amarra��o interna da aplica��o do IP e do MAC ADDRESS e quando o usu�rio disca para o numero da determinada aplica��o existir� uma segunda amarra��o que juntar� com a primeira e formar� uma dupla amarra��o (que nome feio!!!!). Fica mais ou menos assim, quando o cara discar (devido a esta amarra��o) ele ficar� somente naquela aplica��o.
Fui claro????
Meu cerebro esta em ponto-morto no momento, nao consegui entender a parte do MAC ainda.
A autenticacao/filtros associados a DNIS eu creio que entendi.

Responder a