La bella idea di mettere online le configurazioni

L’iPhone (ma, badate, è un esempio di una casistica più generale) permette di configurare automaticamente l’accesso tramite VPN attraverso un file scaricabile con Safari.

La procedura è descritta a pagine 23 del iPhone OS Enterprise Deployment Guide [PDF] e il file può essere creato con i tool di Apple oppure seguendo queste istruzioni.

Fin qui niente di male, anzi è una bella idea che viene in aiuto quando si devono configurare dispositivi remoti in mano a persone non tecnicamente preparate, inoltre permette di mantenere l’uniformità delle configurazioni, tanto cara ai SysAdmin.

Il file di configurazione può contenere una chiave segreta condivisa per l’accesso alla VPN, che serve a tenere fuori dalla rete i computer che non possiedono le credenziali adatte.

Ma il file di configurazione deve essere messo online perché Safari vi possa accedere ed ecco che, mettendo le rune corrette in Google, saltano fuori i file di configurazione delle VPN.

Va detto che la maggior parte sono file di configurazione per accedere a campus universitari o istituzioni simili, ma se qualcuno avesse tempo e voglia di spazzolarsi gli oltre cento risultati non è detto che potrebbe trovare qualcosa di utile.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

8 pensieri riguardo “La bella idea di mettere online le configurazioni”

  1. MAndare il file via email direttamente ai diretti interessati? Dovrebbe funzionare tranquillamente per come funziona il DL “autorizzato” via Safari e Mail su iOS

  2. Le chiavi della VPN vanno consegnate agli utenti in modo che non solo non possano essere scaricate dal web (e` ridicolo!) ma che non possano essere nemmeno intercettate.

    Un sistema di deployment ragionevole potrebbe essere: download via https da una are RISERVATA con password, e subito dopo che il download e` avvenuto e il primo collegamento ha funzionato, eliminazione della chiave dal web server.

  3. Poi ovviamente gli utenti ne faranno gli usi piu` nefasti, la daranno a cani e porci, e impesteranno tutto di virus, ma questo e` inevitabile a meno di non eliminare il problema di base dell’informatica, cioe` gli utenti stessi. Ma almeno non avremo dato l’accesso gratis a tutti quelli che sanno cosa cercare su google.

  4. Sempre parlando di iOS, il file del profilo una volta scaricato e installato viene rimosso e, a meno che l’iPhone non sia Jailbreccato, è impossibile da recuperare. Ovviamente, parlando di telefoni e tablet aziendali, certe pratiche andrebbero quanto meno scoraggiate, giusto? 😉

Spazio per un commento