Requisiti del server Per dar vita a una VPN ci si può basare su differenti soluzioni sia software sia hardware. Poiché il focus di questo sito Web è la sicurezza di Windows, vedremo come costruire una VPN a partire da Windows Server 2003. Prima di comi …
Requisiti del server
Per dar vita a una VPN
ci si può basare su differenti soluzioni sia software sia hardware. Poiché il
focus di questo sito Web è la sicurezza di Windows, vedremo come costruire una
VPN a partire da Windows Server 2003. Prima di cominciare, vediamo però quali
sono i prerequisiti indispensabili per poter dar vita a una VPN. Ogni rete
Windows è differente, ma la procedura che mostreremo non può essere messa in opera se la
vostra rete non soddisfa alcuni caratteristiche essenziali. In primo luogo, deve
avere almeno un dominio facente capo a Windows 2003; secondariamente, deve avere
un server DNS.
Va da sé che, se ha un dominio
basato su Windows Server 2003, avrà già un server DNS. Un terzo requisito è che
la vostra rete abbia almeno un server DHCP. Se non dispone di un server DHCP,
potete scegliere di risparmiare nelle spese per l’hardware spostando i servizi
DHCP su un qualsiasi server esistente. Infatti, nella maggior parte dei casi, non
c’è bisogno di un server dedicato per gestire le richieste DHCP.
Tuttavia, dovrete assicurarvi che il vostro server DHCP contenga l’intero insieme degli indirizzi IP che possono essere assegnati ai computer che si collegano alla vostra rete attraverso la VPN. Molti access point wireless contengono al loro interno un server DHCP. Se questo è anche il caso del vostro access point, è importante che disattiviate tale funzionalità. Dato che i servizi che abbiamo appena descritto sono molto comuni, daremo per scontato che siano attivi in qualche luogo nella vostra rete cablata. Se però desiderate dar vita a una VPN wireless ci sono alcuni ulteriori elementi da considerare e che solitamente sono trascurati.
La prima cosa di cui avete bisogno è un’authority di certificazione aziendale. Windows Server 2003 Enterprise Edition viene venduto con i servizi di certificazione in bundle. Dovete assolutamente fare funzionare questi su un server dedicato, anche se non sono necessarie risorse tali da richiedere un server specifico. Tuttavia, l’uso di un server dedicato trova giustificazione nel fatto che i servizi di certificazione sono la base della sicurezza della vostra organizzazione: se qualcuno li compromette può prendere possesso della rete. Ecco perché non solo dovete utilizzare un server dedicato ma dovete anche renderlo il più sicuro possibile.
Un altro requisito è il server VPN. Anche in questo caso, per motivi di sicurezza vi suggeriamo di utilizzare un server dedicato. Windows 2003 Server, sia nella versione Enterprise Edition sia nella Standard Editon, dispone di un software VPN, perciò a meno che non abbiate già un certo numero di licenze di Windows Server 2003 Enterprise, usate l’edizione Standard, vi permetterà di limitare gli investimenti. L’unico requisito extra del server di VPN è la presenza di due schede di rete: la prima di queste schede si collegherà alla vostra rete cablata e l’altra scheda alla vostra rete wireless. Solitamente, si collega la seconda scheda direttamente a uno degli access point wireless.
Infine, l’ultimo server di cui
avrete bisogno è un authentication server. In precedenza, si è accennato al
fatto che uno dei vantaggi che derivano dall’uso di una VPN per rendere sicuro
il gateway wireless è che questa operazione permette l’autenticazione degli
utenti prima di consentire loro di accedere alla rete cablata. Di ciò si occupa
l’authentication server. Tipicamente, i collegamenti nella VPN sono autenticati
da un server Radius: Microsoft ha una propria versione di Radius denominata
Internet Authentication Service (IAS). IAS è compreso in Windows 2003 Server
Enterprise e Stanadard Edition. Non dovete fare funzionare IAS su un server
dedicato, ma se avete un sufficiente budget per un server IAS dedicato, allora
installarci IAS non certo è una pessima idea.
- Come creare una Vpn per la vostra rete wireless
- Come creare una Vpn per la vostra rete wireless – Parte III
- Come creare una Vpn per la vostra rete wireless – Parte IV
- Come creare una Vpn per la vostra rete wireless – Parte V
- Come creare una Vpn per la vostra rete wireless – Parte VI
- Come creare una Vpn per la vostra rete wireless – Parte VII
