Reti VPN

Una Rete VPN realizza una comunicazione sicura tra due o più reti dislocate in sedi remote, utilizzando le tecnologie di crittografia più avanzate.

I vantaggi offerti dalla creazione di una rete “virtuale” VPN sono:

  • Sicurezza: ogni collegamento in VPN utilizza un altissimo grado di protezione e sicurezza , con autenticazione iniziale e protocolli di comunicazione crittografati (PPTP, L2TP, IPSec ecc.);
  • Riduzione dei costi: ogni sede comunicherà con quella remota come se fossero sulla medesima Rete Locale, senza nessuna linea dedicata. Le VPN sono realizzate utilizzando le normali linee di collegamento ad Internet (ADSL, HDSL, etc.) ;
  • Integrazione di più Servizi : attraverso una VPN si può consentire a clienti e fornitori, attraverso opportune autorizzazioni, l’accesso ad una parte di informazioni condivise presenti sulla rete aziendale;
  • Massima flessibilità : in ogni momento si potrà accedere ad una qualsiasi risorsa presente sulla rete, da qualsiasi sede remota ci si trova.

 

Tipologie di Collegamento Reti VPN

La Rete VPN può essere realizzata secondo due tipologie.

La prima è tipica del collegamento di una filiale periferica alla sede centrale ed è caratterizzata da una coppia di firewall in grado di crittografare tutto il traffico che li attraversa. Gli utenti finali non hanno alcuna percezione della crittografia applicata. Un collo di bottiglia, in termini di prestazioni, può essere costituito dal sotto-dimensionamento del firewall e dalla tipologia geografica della rete in cui transiteranno i dati cifrati.

Il secondo tipo di VPN è rappresentato dal collegamento tra il notebook sul campo oppure il PC a casa, verso una filiale o verso la sede centrale . In questo caso, il PC deve essere dotato di un driver specifico per apparecchiature VPN ( Mobile user VPN ).

Il collegamento può essere attivato mediante un qualsiasi ISP (Internet service provider) ed opera come segue: il PC remoto provvede alla cifratura dei dati, mentre il firewall dell’ufficio remoto assicura la decrittazione, lasciando in chiaro su Internet solamente le informazioni di instradamento IP.