Creazione di una rete vpn con openvpn

“Una Virtual Private Network o VPN è una rete privata instaurata tra soggetti che utilizzano un sistema di trasmissione pubblico e condiviso come per esempio Internet. Lo scopo delle reti vpn è di dare alle aziende le stesse possibilità delle linee private in affitto ad un costo inferiore sfruttando le reti condivise pubbliche (wikipedia)”.

Le reti vpn sono un ottimo strumento per connettere reti lan tramite internet in maniera totalmente sicura ed economica inoltre sono estramementi semplici da realizzare, gli scenari che offre una vpn sono molteplici, eccone alcuni:

Continua a leggere

Installare un server TFTP

TFTP è un servizio molto semplice,molto simile a FTP, ma che non utilizza alcun tipo di autenticazione. Assicurarsi di utilizzare il pacchetto tftpd-hda il quale supporta l’opzione “tsize” utile per utilizzare in futuro la propria workstation anche come server PXE per installare le proprie distro da rete.

apt-get install tftpd-hpa tftp-hpa

Il File di configurazione (tftpd-hpa) per quanto riguarda debian è all’interno della cartella /etc/default se volete potete utilizzare questo settaggio.

Continua a leggere

Port security su Switch Cisco

Apprendimento degli indirizzi

Le funzionalità di port security possono mitigare alcuni attacchi limitando il numero massimo di indirizzi MAC sorgenti provenienti su una porta o mappando staticamente gli indirizzi su una porta. Le associazioni possono essere di tre tipi:

  1. Statiche: utilizzando il comando switchport port-security mac-address “nome_mac a livello di interfaccia che viene inserito staticamente nella tabella di switching
  2. Sticky: utilizzando il comando switchport port-security mac-address sticky a livello di interfaccia si abilita l’apprendimento sticky che aggiunge in configurazione staticamente gli indirizzi dinamici presenti in tabella di
    switching e quelli che si aggiungeranno successivamente. Possono essere aggiunti anche indirizzi non fisicamente presenti in tabella con il comando di interfaccia switchport port-security mac-address sticky nome_mac (sconsigliato). Se questa modalità viene disabilitata gli indirizzi vengono cancellati dalla tabella ma non dalla configurazione.
  3. Dinamici: gli indirizzi vengono inseriti in tabella con apprendimento dinamico

Continua a leggere

Rendere persistenti le rotte statiche

Volete rendere permanenti le rotte statiche che avete impostato sui router in modo da non doverle riconfigurare ogni volta che spegnete i router.Quali sono i file di configurazione da modificare?Sotto Debian,aggiungerete le route statiche in /etc/network/interfaces nei fiel relativi alle opportune interfacce:

 

 

Continua a leggere

Introduzione al routing con Linux

Una installazione Linux su Hardware ordinario può gestire senza problemi carichi di routing da piccoli a medi.I router commerciali di fascia bassa utilizzano hardware comparabile con quello di normali Pc e la principale differenza èè nel fattore di forma e nel firmware.I router che utlizzano sistemi real time,come Cisco IOS,hanno prestazioni migliori sotto carico rispetto ai router basati su Linux.Le grandi aziende che hanno bisogno di gestire tabelle di routing grandi e complesse,così come i service provider,hanno bisogno di router di fascia alta.Se le vostre esigenze vi permettono di utilizzare una soluzione Linux,non utilizzate hardware di cattiva qualità o troppo vecchio,ma ricordate che per implementare del normale routing come quello descritto non avete bisogno di spendere una fortuna.

Continua a leggere

1 2 3 26