SM_0045 - Connessione GPRS/VPN di un ... - Schneider Electric
SM_0045 - Connessione GPRS/VPN di un ... - Schneider Electric
SM_0045 - Connessione GPRS/VPN di un ... - Schneider Electric
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>SM</strong>_<strong>0045</strong> - <strong>Connessione</strong> <strong>GPRS</strong>/<strong>VPN</strong> <strong>di</strong> <strong>un</strong> modulo ETG302x<br />
Cosa è <strong>un</strong>a <strong>VPN</strong><br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
Con il termine <strong>VPN</strong> si in<strong>di</strong>ca <strong>un</strong>a risorsa <strong>di</strong> connettività, <strong>di</strong>stribuita su <strong>un</strong>a infrastruttura con<strong>di</strong>visa, che<br />
mantiene le stesse politiche e prestazioni <strong>di</strong> <strong>un</strong>a rete privata, ma che, a <strong>di</strong>fferenza <strong>di</strong> quest'ultima, permette<br />
<strong>di</strong> ridurre i costi totali <strong>di</strong> gestione.<br />
Sostanzialmente <strong>un</strong>a <strong>VPN</strong> può essere <strong>di</strong>stinta sia per la tecnologia:<br />
· Trusted: sfrutta <strong>un</strong>o o più circuiti noleggiati da <strong>un</strong> fornitore <strong>di</strong> telecom<strong>un</strong>icazioni. Ogni circuito si<br />
comporta come il singolo cavo <strong>di</strong> <strong>un</strong>a ipotetica rete controllata dall'utente. La riservatezza consiste<br />
nell'assicurazione, data dal fornitore, che il cliente è il solo ad utilizzare e ad avere accesso ai<br />
<strong>di</strong>spositivi <strong>di</strong> <strong>un</strong> determinato circuito. Le più <strong>di</strong>ffuse tecnologie impiegate sono:<br />
o Circuiti ATM;<br />
o Circuiti Frame Relay;<br />
o Trasporto <strong>di</strong> frames <strong>di</strong> livello 2 su Multiprotocol Label Switching (MPLS);<br />
o MPLS con restrizioni nella <strong>di</strong>stribuzione delle informazioni <strong>di</strong> routing attraverso l'uso del<br />
Border Gateway Protocol (BGP).<br />
· Secure: utilizza mezzi <strong>di</strong> com<strong>un</strong>icazione pubblici e mantiene la riservatezza <strong>di</strong> quanto trasportato<br />
me<strong>di</strong>ante l'uso <strong>di</strong> <strong>un</strong> protocollo <strong>di</strong> t<strong>un</strong>nel crittografato e specifiche procedure <strong>di</strong> sicurezza. Le<br />
principali tecnologie impiegate includono:<br />
o IPsec: principalmente in modalità T<strong>un</strong>nel Mode, per connessioni site-to-site;<br />
o IPsec all'interno <strong>di</strong> L2TP;<br />
o SSL 3 o TLS;<br />
o PPTP.<br />
· Hybrid: nasce dall'uso combinato <strong>di</strong> trusted <strong>VPN</strong> e secure <strong>VPN</strong>.<br />
che per l'impiego che se ne fa:<br />
· Remote access: quando ad accedere alle risorse dell'organizzazione è <strong>un</strong> utente remoto;<br />
· Site-to-site (o router-to-router): in generale è <strong>un</strong>'alternativa <strong>di</strong>retta all'infrastruttura WAN. In pratica<br />
permette la connessione <strong>di</strong> se<strong>di</strong> <strong>di</strong>staccate, <strong>di</strong> <strong>di</strong>partimenti interni o <strong>di</strong> società con le quali si ha <strong>un</strong><br />
rapporto <strong>di</strong> collaborazione, ad <strong>un</strong>a parte o alla totalità delle risorse <strong>di</strong> rete dell'organizzazione.<br />
I sistemi operativi Microsoft permettono la realizzazione <strong>di</strong> <strong>un</strong>a <strong>VPN</strong> senza l'impiego <strong>di</strong> hardware o software<br />
aggi<strong>un</strong>tivo, sia per quanto riguarda la parte server che client.<br />
<strong>Schneider</strong> <strong>Electric</strong> – Pronto Contatto 2