La soluzione precedente è percorribile nel caso di un canale dedicato, ma esistono anche delle alternative. Per esempio si può optare per l’utilizzo di Internet come canale di collegamento. Questa soluzione passa per la creazione di una VPN, acronimo per virtual private network. In questa architettura si ricava un canale privato tra le due LAN all’interno di Internet. È come se un cavo collegasse direttamente le reti, finendo su entrambe le estremità all’hub o allo switch. Il cavo è virtuale ed è in realtà costituito da un canale gestito da due sistemi dotati di indirizzi IP pubblici e in grado di comunicare tra loro in maniera diretta e univoca. I pacchetti che transitano tra questi sistemi sono del tutto standard e si basano su TCP. Sono perciò comunicazioni sicure e dotate dei meccanismi di controllo e di correzione degli errori.
Il traffico VPN contiene tutte le informazioni di gestione e di controllo del condotto e permette il trasporto delle informazioni tra le due reti attraverso l’incapsulamento. Dentro i pacchetti della VPN vengono cioè memorizzati altri pacchetti, quelli che transiterebbero normalmente tra i cavi di una normale LAN cablata. In sostanza, si cerca di ingannare la rete locale facendo sembrare che tutti i sistemi siano connessi allo stesso hub o switch. In realtà una parte delle macchine è altrove, accessibile attraverso Internet. Questo dettaglio è però completamente nascosto dal sistema VPN che provvede ad aprire il traffico in arrivo, estrarre i pacchetti di rete incapsulati e immetterli nella rete locale. Esistono molti modi di creare una VPN e i protocolli più diffusi sono il PPTP e IPSec. Il primo sistema è molto semplice da implementare ed è disponibile a partire da Windows. Si tratta però di un sistema sicuro. IPSec risolve questo aspetto, ma è di difficile configurazione.
È richiesta cioè una notevole esperienza in questioni di cifratura e di networking. Per creare una VPN con PPTP bisogna innanzitutto prevedere un server dotato del supporto, per esempio Windows 2000 Server. Bisogna andare nel Pannello di controllo, icona Strumenti di amministrazione e poi aprire Routing e Accesso Remoto. Compare una finestra con l’indicazione del server locale. Bisogna puntare il server con il mouse, premere il tasto destro e selezionare la voce CONFIGURA E ABILITA ROUTING E ACCESSO REMOTO. Verrà attivato un wizard. Basterà indicare che si desidera attivare una connessione PPTP nella scheda di rete corrente. L’accesso VPN viene così attivato. Non bisogna però dimenticare che l’accesso effettivo è legato a un profilo utente e che bisogna specificare una user name e una password per entrare. Per questo motivo si deve andare nel manager degli utenti di Windows 2000 server, creare i relativi utenti e attivare la possibilità che questi possano accedere al server via PPTP. Per default questo accesso è disattivato per motivi di sicurezza. Un singolo server può supportare centinaia di accessi PPTP. Ogni macchina locale che decide di accedere al server remoto farà uso di una di queste connessioni autonome. Tutti gli accessi saranno in questo modo tra loro paralleli e percorreranno il canale VPN in maniera autonoma.
Non bisogna dimenticare, infine, che i router e i firewall presenti nella rete devono supportare il protocollo PPTP e che devono essere opportunamente configurati. In caso contrario potrebbero sussistere problemi di accesso. L’architettura VPN basata su PPTP e costruita nel modo appena descritto non mette strettamente in relazione reti locali tra loro. Piuttosto permette a singoli sistemi remoti di accedere a un server ed essere integrati nella rete centrale. Questo implica che ogni macchina di una rete distaccata dovrà fare log-in al server remoto in VPN per essere unificato e dunque il risultato che si ottiene è simile. I vantaggi, però, sono molteplici. Per esempio un utente “mobile” dotato di un palmare o di un portatile, potrà accedere alla rete locale in maniera molto semplice tramite il PPTP e una connessione GSM o GPRS. Lo scotto da pagare è un basso livello di sicurezza.
Il flusso dei dati è cifrato ma con algoritmi facilmente apribili da chiunque decida di sniffare il traffico in transito su Internet. Non bisogna mai dimenticare che il canale VPN è veicolato su Internet ed è possibile che i pacchetti possano essere intercettati da utenti non autorizzati. Nel caso in cui vi sia la necessità di impiegare una configurazione più complessa, in grado di collegare le reti in maniera stretta e che implementi un alto livello di sicurezza, si deve far riferimento a IPSec.
<< Collegare Due LAN IN RETE | Comunicare in rete LOCALE >> |