L’ombrello Vpn dei lavoratori nomadi

La tecnologia delle reti private virtuali mobili crea connessioni trasparenti e sicure per lo scambio dati tra azienda e telelavoratori o consulenti

Una Vpn (rete privata virtuale) è un modo per garantire la sicurezza di un'infrastruttura di comunicazione privata all'interno di una rete pubblica. In pratica, si creano segmenti di rete o reti logiche che collegano i network fisici (o i singoli host) tra loro, formando (all'interno della rete Ip) tunnel nei quali le informazioni scambiate sono cifrate, in modo che possano essere riconosciute e lette solo dai destinatari autorizzati. Questo tipo di soluzioni può essere applicata anche alle reti locali senza fili (le Wlan). Una mobile Vpn, infatti, estende questo ombrello di trasmissioni sicure ai lavoratori nomadi equipaggiati con laptop e notebook dotati di connessione Internet. IpSec (Internet protocol Security) sta diventando il protocollo privilegiato per la creazione di tunnel “a tenuta stagna”, all'interno dei quali far transitare i dati da e verso gli apparati senza fili.


Neutralità d'accesso


La gestione degli accessi remoti attraverso IpSec (Ip Security), che è l'opzione più diffusa prevede che ciascun client remoto abbia installato un software IpSec e si impegni a rispettare tutte le politiche di sicurezza previste. I dati sono criptati dal client prima della loro trasmissione attraverso la rete pubblica. Il gateway, posto sul confine della Lan, decodifica il traffico cifrato prima di inviarlo alla porzione interna della rete aziendale. Parimenti, si occuperà di criptare il traffico di dati provenienti dall'interno dell'organizzazione prima di indirizzarlo verso la rete pubblica. Il concetto alla base delle Vpn mobile (si veda box) è simile a quello che sottende la rete privata virtuale per l'accesso da dispositivi fissi (quali i desktop). In entrambi i casi, gli utenti accedono alla rete aziendale attraverso connessioni virtuali, collegandosi alla rete locale come se fossero fisicamente presenti in ufficio. Per garantire questa neutralità d'accesso, i parametri di rete quali indirizzi e informazioni Dns (relative all'indirizzo Ip assegnato al singolo computer collegato alla rete) sono negoziate con i client remoti. L'utente mobile avvia una connessione IpSec Vpn al gateway aziendale e, solo nel caso in cui l'autenticazione abbia avuto successo, gli sarà garantito l'accesso alla Lan. Un'alternativa a IpSec è l'utilizzo di Ssl (Secure socket layer), in grado di offrire una soluzione di sicurezza piuttosto robusta per la gestione degli accessi alla rete aziendale da parte di utenti nomadi. La più grossa differenza tra i due protocolli è che IpSec opera a livello della rete, mentre Ssl interviene sulle applicazioni. Ecco perché nel secondo caso, si rende necessario apportare modifiche ai software utilizzati dagli utenti, sia sul loro dispositivo mobile che sul server. In alternativa a questi due approcci si potrà operare su standard Secure shell (Ssh), che utilizza un'infrastruttura a chiave pubblica per autenticare un computer remoto e stabilire, così, canali di comunicazione sicuri con la rete locale.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here