 |
|
|
|
|
|
|
|
Con l'evolversi dell'attività, per condividere
via Internet le informazioni e le risorse, le
aziende devono collegare alla propria rete centrale
un numero sempre maggiore di uffici e utenti remoti.
In passato ciò era possibile mediante la
creazione di una WAN privata, che utilizzava linee
dedicate verso gli uffici connessi e server dial-access
per il supporto degli utenti residenti e di quelli
in telelavoro. Per un'azienda di medie e piccole
dimensioni, una WAN privata tradizionale può
essere molto costosa da creare e gestire. Per
la connessione di siti e utenti remoti alla rete
principale dell'azienda oggi è disponibile
un'alternativa, la rete privata virtuale (VPN
- Virtual Private Network). La VPN opera in assoluta
sicurezza e permette l'accesso completo ai dati
di una WAN privata sfruttando tutte le caratteristiche
di Internet.
|
|
|
Maggiore convenienza
Gli utenti remoti possono collegarsi alle risorse
di rete centralizzate attraverso un link locale
verso un ISP, al prezzo di una chiamata locale.
Maggiore flessibilità
I nuovi utenti vengono aggiunti con facilità
senza nuove apparecchiature o linee dedicate.
Le VPN semplificano anche la creazione di una
extranet, che offre l'accesso a clienti o fornitori,
protetti da password, a una parte della rete private
(per esempio, per ordinare prodotti, verificare
lo stato delle forniture, inviare fatture).
Maggiore affidabilità
Le VPN sfruttano i mezzi delle vaste infrastrutture
della rete pubblica e l'esperienza delle aziende
che le controllano.
Maggiore sicurezza
Le VPN utilizzano il "tunneling" e i
sistemi di cifratura per proteggere il traffico
privato. Il tunneling crea una connessine peer-to-peer
temporanea tra l'utente remoto e quello centrale,
bloccando l'accesso a chiunque si trovi all'esterno.
Cosa serve per creare
una VPN
Una azienda di medie e piccole dimensioni può
creare e gestire una propria VPN, ma è
sicuramente più semplice affidarsi a un
Internet Service Provider. In tal caso ci si deve
semplicemente collegare al provider utilizzando
un router o un modem. Le VPN esistenti sono generalmente
di due tipi: dial e dedicate. Le prime permettono
di sfruttare i bassi costi dei servizi dial-up
normali mentre le altre possono utilizzare i servizi
frame relay o le linee dedicate, soprattutto quando
è necessario un collegamento remoto ad
alta velocità e capacità.
|
|
Con PKI (Public
Key Infrastructure) si intende descrivere l'infrastruttura
software necessaria per consentire un utilizzo
appropriato ed efficiente di una serie di funzionalità
consentite dalla crittografia a chiave pubblica
quali la firma digitale, l'autenticazione, la
cifratura/decifratura e la marcatura temporale
dei documenti.
L'intento primario di una PKI è sia fornire
l'infrastruttura necessaria per l'identificazione
di una entità attraverso la rete, che assicurare
la segretezza delle informazioni sensibili scambiate
tra entità autenticate. Nella forma più
semplice una PKI è un sistema per la pubblicazione
dei valori delle chiavi pubbliche utilizzate nella
crittografia a chiave pubblica. Due sono le operazioni
base: Certificazione: è
il processo che mette in relazione una chiave
pubblica con un individuo, una Validazione
Quindi lo scopo di un'infrastruttura a chiave
pubblica è fornire una piattaforma affidabile
per la gestione, da parte di una Autorità
di Certificazione, dei servizi di firma digitale
e di crittografia. La certificazione è
la principale funzione di tutte le PKI. Questo
è il motivo per cui i valori pubblici e
le informazioni inerenti sono pubblicati. Definiamo
un certificato la forma nella quale la PKI comunica
i valori pubblici e/o le informazioni riguardo
la chiave pubblica. Comunemente parlando un certificato
è la chiave pubblica; in termini più
tradizionali, un certificato è una collezione
di informazioni che sono firmate digitalmente
da un'autorità di emissione. Questi certificati
si distinguono dal tipo di informazione che contengono.
Un certificato d'identità identifica semplicemente
una entità, detta soggetto del certificato,
e elenca i valori delle chiavi pubbliche appartenenti
a quella entità. Chi utilizza un certificato
si fida dell'autorità di emissione. L'autorità
di emissione è detta
Certification Authority (CA).
|
| |
|
| Home
- Indietro |
|
|
|
|
|
© Nethouse Italia 2001. Tutti
i diritti riservati.
|
|
