MajorVPN - L'interconnessione intelligente

Il modello delle VPN (Virtual Private Network) si e' diffuso con grande velocita' e grande efficacia. I numerosi tipi di architetture VPN utilizzate, possono essere ricondotte fondamentalmente a due casi:

  • sedi differenti che necessitino di essere tra loro interconnesse (Interconnessione fra sedi)
  • utenti che necessitino di accedere dall'esterno alle risorse aziendali (Accesso nomadico).

Si ha una VPN in senso proprio quando si dia soluzione alle necessita' descritte utilizzando il trasporto IP pubblico (cioe' su Internet), senza ricorrere ad offerte degli operatori di telecomunicazioni, in modo da mantenere economicita' e flessibilita' di gestione.

MajorVPN costituisce un efficace mattone per costruire entrambe le architetture descritte, coprendo tutta la casistica intermedia che possa presentarsi.

 

VPN di interconnessione fra sedi

Come e' evidenziato nella figura in basso, differenti sedi vengono interconnesse tramite Internet. Alcuni server (colorati) vengono resi accessibili soltanto ad alcune postazioni (colorate in modo corrispondente) delle differenti sedi. Le altre postazioni e, soprattutto, il traffico Internet che circola sugli stessi mezzi di trasporto, non possono accedere al "circuito virtuale" realizzato dalla VPN (in modalita' IPSec 3DES o IPSec AES).

 

vpn_ipsec

 

 


VPN per accesso nomadico

La figura in basso evidenzia la possibilita' che utenti esterni all'organizzazione hanno, attraverso MajorVPN, di accedere alle risorse interne (server colorati) via Internet. Sulla base dei "certificati" installati, ciascun utente potra' far accesso solo alle risorse di rete che gli saranno state assegnate. Questa modalita' VPN viene anche chiamata "road-warrior", proprio ad indicarne l'uso frequente che ne fanno i tele-lavoratori, dal di fuori della rete aziendale. Il traffico Internet, presente sugli stessi mezzi fisici, non puo' interferire, ne' alterare, ne' intercettare il traffico nei tunnel VPN SSL. Questa stessa modalita' può essere utilizzata per proteggere il traffico su reti wi-fi aperte (hot-spot). In un hot-spot, proprio per massimizzarne le possibilita' d'uso, e' opportuno non attivarne le protezioni WEP/WPA. Se fra gli utenti dell'hot-spot vi siano anche utenti "critici" (si pensi al personale sanitario che acceda all'hot-spot destinato anche ai degenti, etc.), e' necessario far in modo che questi utenti critici siano protetti, sulla tratta in aria, da "tunnel" che collegano il loro PC al gateway (MajorVPN).

 

vpn_ssl