[layout]  
[EV INFORMATICA - Servizi Informatici a 360 gradi]
[layout]  

.: MENU :.
 


 
.: SERVIZI :.

Skype Me™!

[layout]
.: SERVIZI : VPN :.
Le esigenze di connessione tra le sedi remote di un’azienda e l’aumento costante del lavoro in mobilità sono cresciute di pari passo con la qualità e la velocità dei collegamenti a banda larga. La conseguenza logica dei questo scenario è l’utilizzo sempre più capillare dei collegamenti VPN. Questo acronimo significa: Virtual Private Network, rete privata virtuale. Generalizzando: l’utilizzo di infrastrutture “pubbliche” fuori dal proprio controllo (e furoi dalla propria gestione) per implementare un collegamento sicuro tra le diverse sedi di una azienda



o tra la sede dell'azienda e la casa del dipendente o tra la sede dell'azienda e il posto in cui si trova il dipendente / collaboratore.



Una VPN permette di collegare in modo sicuro i due estremi della connessione tramite una rete non dedicata, tipicamente utilizzando internet, abbattendo i costi delle linee dedicate, che un tempo erano l’unica opzione.
Tutto ciò porta diversi benefici: i principali sono:
  • Economicità: si abbatte il costo delle infrastrutture. La scelta dell’implementazione adeguata in fase di progetto permette di scegliere la soluzione più adeguata al miglior costo sostenibile.
  • Semplicità: la tecnologia è molto matura e non richiede skill esoterici.
  • Sicurezza: si basa su standard perlopiù aperti e universalmente riconosciuti come sicuri. Con pochi accorgimenti si riescono ad ottenere buoni compromessi tra semplicità di accesso e ragionevole sicurezza.

Ci sono molti motivi per utilizzare una VPN, uno dei più comuni è l’accesso remoto ad applicazioni non adatte ad essere pubblicate nativamente. Ad esempio: condivisione di file e applicativi verticali, magari su piattaforme proprietarie. I candidati ideali per l’accesso VPN sono le risorse prive di strumenti nativi per garantire la sicurezza al di là del perimetro aziendale. A seconda del livello di protezione richiesto, sarà cura del sistemista perimetrale decidere, quando possibile, se le risorse vadano posizionate in DMZ oppure se l’accesso debba avvenire direttamente in LAN.

Nel caso di una connessione site-to-site non è necessario toccare gli host della rete locale, è sufficiente assicurarsi che le sedi distinte abbiano piani di indirizzamento che non si sovrappongano, per evitare problemi di routing e complicate manovre di subnetting.

La VPN è realizzata tramite software oppure appliance che dialogano con la loro controparte remota, rappresentando l’endpoint della VPN, cioè il luogo in cui i pacchetti in ingresso vengono decrittati ed instradati in chiaro verso l’host di destinazione, ed i pacchetti in uscita vengono criptati, incapsulati ed inviati al gateway remoto.

Per utenti che devono poter lavorare da computer pubblici, chioschi e computer condivisi, le soluzioni basate su SSL-VPN offrono la comodità di poter accedere alla rete remota tramite un browser e un po’ di componenti java, e presentano il vantaggio di funzionare in ambienti fortemente controllati: è sufficiente che passi il traffico SSL su https (TCP/443). Lo svantaggio è la minore integrazione con il sistema e la necessità di dover comunque installare un componente “invasivo” qualora si volesse accedere in modo completo alla rete.

Le reti VPN utilizzano collegamenti che necessitano di autenticazione per garantire che solo gli utenti autorizzati vi possano accedere; per garantire la sicurezza che i dati inviati in Internet non vengano intercettati o utilizzati da altri non autorizzati, esse utilizzano sistemi di crittografia.

È oggi opinione comune che una VPN correttamente progettata abbia un grado di sicurezza comparabile con quello di una rete dedicata.

Per mezzo di una VPN, utilizzando una connessione Internet si è comunque in grado di effettuare una connessione al proprio ufficio, con una telefonata al numero telefonico dell'accesso Internet più vicino. Se si dispone di una connessione Internet ad alta velocità (ad esempio via cavo o ADSL) per il proprio computer e per i computer aziendali, è possibile connettersi in rete con il proprio ufficio alla velocità relativamente alta della connessione Internet utilizzata.



Generalmente una VPN comprende due parti: una interna alla rete, e quindi protetta, che preserva la trasmissione, e una meno affidabile e sicura che è quella esterna alla rete private, ad esempio via Internet.

Nelle VPN c’è in genere un firewall tra il computer del dipendente o di un cliente e il terminale della rete o del server. Il dipendente, per esempio, quando stabilisce la connessione con il firewall, deve autenticare i dati che vuole trasmettere, passando attraverso un servizio di autenticazione interno.

Un utente autenticato può essere provvisto di privilegi particolari per accedere a risorse che generalmente non sono accessibili a tutti gli utenti. La maggior parte dei programmi client richiede che tutto il traffico IP della VPN passi attraverso un "Tunnel" virtuale tra le reti utilizzando Internet come mezzo di collegamento. Dal punto di vista dell’utente ciò significa che, mentre la connessione VPN è attiva, tutti gli accessi esterni alla rete sicura devono passare per lo stesso firewall come se l’utente fosse fisicamente connesso all’interno della rete sicura. Questo riduce il rischio che utenti esterni possano accedere alla rete privata dell’azienda. E' possibile, ma non consigliabile, bypassare questo criterio utilizzando lo "Split Tunnel" che permette al dipendente di navigare in internet mentre è connesso alla rete locale sicura attraverso la VPN.

La sicurezza della connessione VPN è di importanza fondamentale, perché la rete su cui gli altri computer stanno lavorando potrebbe non essere sicura, o esserlo solo parzialmente. La VPN deve quindi garantire un livello di sicurezza tale da proteggere i computer dei dipendenti che stanno lavorando simultaneamente sulla stessa rete, tra i quali uno potrebbe essere stato infettato da un virus, un worm o un trojan.

Benefici per le Aziende

Una ben strutturata VPN può offrire grandi benefici per un’azienda:
  • Estende la connettività geografica
  • Migliora la sicurezza dove le linee di dati non sono state crittate
  • Riduce i costi di operazione
  • Riduce il tempo di transito e i costi di trasporto per i clienti remoti
  • Semplifica la topologia di rete, almeno in determinati scenari
  • Fornisce la possibilità di reti globali
  • Fornisce supporto di rete
  • Fornisce compatibilità con le reti a banda larga
  • Fornisce una più veloce ROI (tempo di ritorno dell'investimento) rispetto al trasporto tradizionale delle linee WAN
  • Mostra una buona economia di scala

È necessario che una azienda che abbia bisogno che ogni collaboratore possa usare la loro VPN fuori degli uffici, prima di tutto installi un firewall certificato (ad esempio un firewall CISCO PIX o CISCO ASA). Alcune organizzazioni con dati particolarmente delicati fanno si che gli impiegati utilizzino due diverse connessioni WAN: una per lavorare ai dati delicati e l’altra per tutti gli altri usi.

Tunneling

Il Tunneling è la trasmissione di dati attraverso una rete pubblica, che fa sì che i nodi di routing della rete pubblica non siano in grado di rilevare che la trasmissione è parte di una rete privata. In genere il Tunneling viene creato incapsulando i dati e il protocollo nel protocollo di rete pubblica, così che i dati che transitano per il tunnel non siano comprensibili a terzi che stiano eventualmente esaminando i dati trasmessi.

Il Tunneling permette di usare la rete pubblica per trasportare dati per conto di clienti autorizzati all'accesso alla rete privata.

EV INFORMATICA grazie alla certificazione Cisco Certified Network Administrator è in grado di configurare le VPN ad accesso remoto o site-to-site per risolvere le vostre esigenze di connettività e mobilità.

[certificazione cisco]


Richiedi maggiori info

  [layout]
EV INFORMATICA di Elvis Verardo - Via Costantini, 4 33079 Sesto al Reghena (PN)
P.I.: 01579160936 - Tel: 3490950262 - Fax: 0434688332
  [layout]