Il nostro sito utilizza i cookies - alcuni sono essenziali al funzionamento del sito, altri ci aiutano a migliorare l'esperienza utente. Utilizzando questo sito, state consentendo l'uso di questi cookie. Per ottenere maggiori informazioni, vi preghiamo di leggere la nostra informativa sulla privacy.

Our site uses cookies – some are essential to make the site work; others help us improve the user experience. By using the site, you consent to the use of these cookies. To learn more about cookies, please read our privacy statement.

Leggi l'informativa

Le VPN (Virtual Private Network) sono delle soluzioni che consentono in modo protetto e criptato di accedere alla rete e ai dati aziendali da postazioni oppure da sedi remote, usando la normale connessione Internet .

La VPN consiste in una tecnologia logica che crea un canale virtuale protetto tra le sedi configurate usando come rete di trasporto una comune connettività Internet anziché utilizzare reti dedicate, riducendo il costo ed aumentando la dinamicità.

Esistono differenti tipi di VPN, alcune dedicate a permettere l'accesso alle risorse e documenti aziendali ai lavoratori a distanza (teleworkers), altre sono utilizzate per consentire di mantenere una connessione protetta tra le sedi remote e la sede centrale della medesima azienda. Tramite una apposita configurazione degli apparati perimetrali, l'entità remota crea un Tunnel criptato che attraversa Internet proteggendo le informazioni al suo interno e collegando la rete periferica a quella centrale. In situazioni più complesse, dove è necessario garantire una elevata affidabilità del collegamento, è possibile acquistare servizi di connettività che consentano già lo scambio di informazioni tra le sedi, potendo utilizzare così apparati distribuiti più economici oppure senza doversi preoccupare della loro configurazione e manutenzione.

 

Remote Access VPNAccesso di utenti in mobilità e telelavoratori

Esistono due modalità operative che sono normalmente utilizzate per consentire l'accesso da remoto ai dati presenti sulla rete aziendale. Queste modalità sono la RemoteVPN anche chiamata VPN IPsec e la WebVPN o SSL VPN.

In breve:

  • Una Remote VPN o VPN IPsec viene creata tra una singola postazione utente e la sede centrale. Sul Client deve essere installato un software che provvede a gestire la criptazione delle informazioni e gli accessi alle risorse remote.
  • Una WebVPN o SSL VPN utilizza un client instalalto sul device dell'utente o scaricato temporaneamente e che viene rimosso alla fine sella sessione.
  • Entrambe le tipologie consentono l'accesso alla rete aziendale, utilizzando Internet e senza creare rischi di sicurezza.

Grazie alla sua flessibilità, le SSL VPN si sono affermata come standard più comune. Infatti essa consente di accedere in modo più semplice tramite i terminali di ultima generazione, quali smatphone e tablet, oltre a consentire l'accesso alle risorse aziendali come ad esempio server CRM o server di Posta, tramite un browser web da postazioni temporanee o da reti che non possono essere considerate affidabili.

Entrambe queste tipologie di accesso remoto, vengono configurate sugli apparati di bordo, ovvero sugli apparati direttamente collegati ad Internet, quali i router o i firewall. Spesso gli apparati includono nella loro licenza base, alcune licenze di utilizzo che possono essere integrate con costi contenuti ed in modo estremamente semplice.

 

Collegamento di più sedi: Site-to-Site VPN e Dynamic Multipoint VPN

Per collegare una o più sedi geograficamente distanti tra loro, vengono creati dei collegamenti (tunnel) logici criptati permanenti utilizzando la connettività Internet delle singole sedi. Questi collegamenti utilizzano appositi protocolli di sicurezza per proteggere i dati scambiati da accessi non autorizzati. 

In breve:

  • Le Site-toSite VPN collegano sedi remote due a due con tunnel dedicati che possono essere separate in modo più granulare ai fini della sicurezza. Tipici utilizzi sono il collegamento di una singola sede remota o la creazione di collegamenti distinti e separati tra la sede centrale e i punti in fanchising.
  • Le Dynamic Multipoint VPN o DMVPN, sono una versione più flessibile e recente che consentono di creare un collegamento di tipo Hub and Spoke per cui le sedi remote possono collegarsi anche senza avere un indirizzo IP statico. 

Uno dei vantaggi principali nell'usare questa tipologia di connessione è che richiede costi estremamente contenuti e può essere modificata rapidamente per aggiungere o rimuovere nodi.

 

Multisite VPNCollegamento tra sedi: Servizi di connettività dedicata

I servizi di connettività dedicata consentono di erogare soluzioni che integrano le funzionalità di collegamento fra sedi remote senza la necessità, da parte del cliente di doversi preoccupare della gestione hardware. Il tutto rimane del tutto trasparente, il Cliente paga un canone (variabile in funzione della complessità che viene richiesta) ma che parte da un piccolo supplemento rispetto al costo della connessione sottoscritta.

Le modalità operative utilizzano due tecnologie logiche, l'MPLS (Multi-Protocol Layer Switching) oppure i collegamenti GEALINK (Geographical Ethernet Access Link).  Per entrambe, il cliente riceve una connessione che viene poi utilizzata per accedere ad Internet o per raggiungere le sedi in modo protetto. Negi ultimi anni, l'evoluzione tecnologica ha portato a preferire le soluzioni Ethernet Geografiche rispetto a quelle basate su MPLS, per la maggiore semplicità e flessibilità a costi nettamente inferiori.

 

 Per ottenere maggiori informazioni sulle soluzioni disponibili o per quelle più adatte a voi, potete contattarci senza impegno.

 

 

 

Router LTE/3G/2G Dual sim

Per consentire la raggiungibilità anche dove non è presente un servizio cablato o per soluzioni di mobilità e per linee di backup.