MajorVPN - L'interconnessione intelligente
Globalizzazione, tele-lavoro, partnership e collaborazioni tra aziende distanti sono alcuni dei fattori che hanno determinato un forte incremento della richiesta di connettività. Le soluzioni tradizionali (affitto di linee dedicate e collegamento diretto via modem alle reti aziendali) erano molto costose; sono nate quindi le Virtual Private Network (VPN), con lo scopo di realizzare connessioni private attraverso una rete pubblica.
Il modello delle VPN (Virtual Private Network) si è diffuso con grande velocità e grande efficacia, grazie all'enorme risparmio in canoni e attrezzature. I numerosi tipi di architetture VPN utilizzate, possono essere ricondotte fondamentalmente a due casi:
- Interconnessione fra sedi: sedi differenti che necessitano di essere tra loro interconnesse
- Accesso nomadico: utenti che necessitano di accedere dall'esterno alle risorse aziendali
Si parla di Virtual Private Network in senso proprio quando si offre una soluzione alle necessità descritte utilizzando il trasporto IP pubblico (cioè su Internet), senza ricorrere ad offerte degli operatori di telecomunicazioni. MajorVPN costituisce un efficace mattone per costruire entrambe le architetture descritte, coprendo tutta la casistica intermedia che possa presentarsi, mantenendo economicità e flessibilità di gestione.
VPN di interconnessione fra sedi
Come è evidenziato nella figura a lato, differenti sedi vengono interconnesse tramite Internet. Alcuni server (colorati) vengono resi accessibili soltanto ad alcune postazioni (colorate in modo corrispondente) delle differenti sedi.
Le altre postazioni e, soprattutto, il traffico Internet che circola sugli stessi mezzi di trasporto, non possono accedere al "circuito virtuale" realizzato dalla VPN (in modalita' IPSec 3DES o IPSec AES).
VPN per accesso nomadico
Questo esempio evidenzia la possibilità che utenti esterni all'organizzazione hanno, attraverso MajorVPN, di accedere alle risorse interne (server colorati) via Internet. Sulla base dei "certificati" installati, ciascun utente potrà accedere solo alle risorse di rete che gli sono state assegnate. Questa modalità VPN viene anche chiamata "road-warrior", proprio ad indicarne l'uso frequente che ne fanno i tele-lavoratori, dal di fuori della rete aziendale. Il traffico Internet, presente sugli stessi mezzi fisici, non può interferire, ne' alterare, ne' intercettare il traffico nei tunnel VPN SSL.
Questa stessa modalità può essere utilizzata per proteggere il traffico su reti wi-fi aperte (Hotspot). In un Hotspot, per massimizzarne le possibilità d'uso, è opportuno non attivarne le protezioni WEP/WPA. Se fra gli utenti dell'Hotspot vi siano anche utenti "critici" (si pensi al personale sanitario che acceda all'hot-spot destinato anche ai degenti, etc.), è necessario far in modo che questi utenti critici siano protetti, sulla tratta in aria, da "tunnel" che collegano il loro PC al gateway (MajorVPN).
Vantaggi VPN
- Crescita dell'efficienza operativa, grazie alla minimizzazione dell'invio manuale di informazioni, in forma cartacea o magnetica: tutte le sezioni remote, potranno, infatti, accedere alle applicazioni centrali.
- Riduzione dei costi, evitando l'utilizzo di connessioni punto-punto e macchine dedicate.
- Minimizzazione di errori ed inconsistenze, legati alla mancata condivisione di applicazioni e banche dati.
- Modularità e flessibilità: le VPN predispongono l'infrastruttura dell'azienda ad estensioni future, quali la fornitura di servizi telematici ai clienti, fornitori e collaboratori.
