VPN Virtual Private Network

Una VPN (Virtual Private Network) è una rete privata creata all’ interno di un’infrastruttura di rete pubblica, per esempio Internet.

All’interno di una stessa VPN l’indirizzamento deve essere univoco.

Visto che una VPN utilizza una rete pubblica il grado di ridondanza è alto. Con la rete condivisa si devono affrontare tre grossi problemi:

1. La variabilità del tempo di trasferimento

2. Il controllo degli accessi

3. La sicurezza delle trasmissioni

Tipi di VPN

Esistono due tipi principali di VPN in commercio:

1. Remote-access VPN: porta qualsiasi applicazione dati, voce o video al desktop remoto, emulano il desktop dell’ufficio principale

2. Site-to-site: è l’alternativa alle WAN Frame Relay e consente alle aziende di ampliare le risorse di rete alle filiali, agli uffici domestici e ai siti di partner.

Remote –access VPN

Una remote-access VPN consente ai singoli utenti di stabilire connessioni sicure con la LAN aziendale remota. Per la realizzazione ci sono due componenti di accesso alla rete ovvero un NAS che può essere dedicato a un’applicazione software in esecuzione su un server condiviso.

L’ altro componente pe l’accesso remoto VPN è un software VPN Client cioè i dipendenti che desiderano utilizzare la VPN devono avere un software ad hoc per stabilire e mantenere una connessione alla rete VPN.

Ovviamente è necessario un firewall che fornisca una barriera tra la rete privata e Internet.

Una remote-access VPN è adatta per i singoli dipendenti/utenti o per aziende con filiali costituite da piccoli uffici.

Site-to-site VPN

Una Site-to-site VPN permette di stabilire connessioni sicure attraverso una rete pubblica, come Intenet, anche ad aziende con tante sedi fisse, ognuna con la sua LAN.

La Site-to-site VPN realizza, meglio di ogni altra rete, il concetto di WAN come insieme di LAN.

Ci sono due tipi di Site-to-site Vpn:

1. Intranet- based: se si ha una società con una o più sedi remote che desiderano unirsi in un’unica rete privata, possono creare una VPN intranet.

2. Extranet-based: Quando una società ha un rapporto stretto con un’altra società è possibile costruire una VPN extranet che collega le LAN di queste imprese.

Autenticazione dell’identità

Si definisce autenticazione dell’identità il processo tramite il quale un sistema informatico, u applicativo o un utente, verifica la corretta, o almeno presunta, identità di un altro sistema informatico, applicativo o un utente che vuole comunicare attraverso una connessione concedendogli l’autorizzazione a usufruire dei relativi servizi assocciati.

Made with Adobe Slate

Make your words and images move.

Get Slate

Report Abuse

If you feel that this video content violates the Adobe Terms of Use, you may report this content by filling out this quick form.

To report a Copyright Violation, please follow Section 17 in the Terms of Use.