UCCI.IT_LOGO

Sicurezza / VPN

 
  HOME | MISSIONE | CONTATTI INFO | RSS  
English Version
 
* Management Consulting
* Sicurezza
  :: UCCI-wall
  :: VPN
* Networking
* Formazione
* Webcasts
* Docs
* News - Blog
* In The News
* Crittografia Quantistica
* Web
* Unix/Linux
* Download
   
  

L'utilizzo di internet come mezzo per collegare i sistemi informatici di diverse sedi di una o più aziende ha sicuramente permesso un grande sviluppo dell'utilizzo di questi mezzi sia per la facilità di accesso ed uso che per i costi contenuti. D'altra parte vi sono principalmente due problemi: la ridotta o mancante garanzia sui livelli di servizio (con alcune eccezioni), e la sicurezza. Ovviamente connessioni sicure possono essere anche necessarie all'interno di una rete privata, ad esempio per separare il traffico tra i vari dipartimenti di una stessa azienda.

La realizzazione di un "Tunnel" permette di collegare due reti attraverso altre reti, in modo che le due reti risultino essere tra loro contigue. I tunnel sono di norma trasparenti ed in chiaro, nel senso che se il traffico fosse intercettato il contenuto sarebbe leggibile da chiunque. E' possibile però realizzare "Tunnel Cifrati", ovvero tutto il traffico che passa attraverso il tunnel è cifrato. Lo standard attuale per realizzare questi tunnel è IPSEC e si parla di solito di VPN IPSEC. E' possibile realizzare VPN IPSEC tra

  • due gateway: in questo caso si connettono in modo sicuro attraverso un tunnel cifrato le due reti private che si trovano dietro i due gateway
     
  • due host: in questo caso le due macchine sono connesse tra loro in modo sicuro attraverso una rete non sicura
     
  • un host ed un gateway: questo è il caso dei "road-warrior", ovvero di solito dei computer portatili o dei telelavoratori che si collegano alla rete dell'azienda da remoto, tipicamente un dial-up internet
     

La nostra offerta comprende la progettazione e configurazione di VPN realizzate sulle (e tra le) piattaforme:

  • CISCO sui router con immagine IOS-firewall
     
  • CISCO sui firewall PIX/ASA
     
  • Checkpoint
     
  • WatchGuard
     
  • Linux (FreeSWan, OpenSWan ecc.)
     
  • altre piattaforme compatibili con le precedenti
     

Su Linux ed altre piattaforme sono possibili anche altre soluzioni di tunnel cifrati con SSL/TLS.

 

UCCI.IT Web Site - Copyright (c) Andrea Pasquinucci 2000-2010
Info: posta@ucci.it - Ultima modifica 11/9/2006

    CreativeCommons by-nc-nd 2.5     Valid HTML 4.0 Transitional     Valid CSS!     [Valid RSS]