D Devo costruire una rete che sfrutti Internet per collegare i ricercatori di un’azienda internazionale. Vorrei un consiglio su come impostare una VPN (Virtual Private Network) e la sua sicurezza. Lo schema che ho in mente prevede: un’intranet per ogni …
D Devo
costruire una rete che sfrutti Internet per collegare i ricercatori di
un’azienda internazionale. Vorrei un consiglio su come impostare una VPN
(Virtual Private Network) e la sua sicurezza. Lo schema che ho in mente prevede:
un’intranet per ogni laboratorio (distribuiti internazionalmente) con un
database e un server di gestione; un collegamento fra tutti i database (con
quale sicurezza?); ogni intranet collegata a un Web server che, protetto da un
firewall, distribuisce le informazioni ai vari laboratori.
Marco Massara
SA
R Bisogna
dimenticare di essere su una rete pubblica, con le VPN è come se tutti i punti
remoti fossero connessi tra loro su una rete proprietaria. La sicurezza è
estremamente elevata: a oggi non è stata documentata nessuna intromissione su
una VPN da parte di hacker. I dati criptati viaggiano in un tunnel in IPSec. Il
pregio di utilizzare un tunnel è quello di sollevarsi dal problema dei formati
dei dati, qualunque protocollo o dato verrà inserito in pacchetti IP e trasferto
nel tunnel fino al destinatario. Un volta aperti i tunnel le varie intranet si
vedranno tra loro con regole definibili con vari livelli di
personalizzazione.
Un’infrastruttura, come immaginata dal lettore, può essere
realizzata in modo estremamente sicuro e veloce utilizzando degli apparati che
integrino un firewall e un gateway VPN. Questo permetterà anche la protezione
delle intranet dalla rete pubblica. Nella sede centrale r è opportuno installare
un modello più potente, in quanto “concentrerà” i tunnel e li distribuirà verso
le varie intranet La soluzione, inoltre, consente il collegamento di utenti
remoti che, attraverso un software VPN, potranno aprire delle sessioni su un
tunnel, collegandosi pressoché da ovunque nel mondo.
Fabrizio
Croce
