5 vpn – Atlantis Land A02-WRA4-54G Manuale d'uso
Pagina 64
I-FLY WIRELESS ROUTER ADSL
58
3.8.2.5 VPN
Le Virtual Private Network consentono di mettere in comunicazione due o più LAN fisicamente
distinte attraverso Internet, garantendo la riservatezza delle informazioni tramite meccanismi di
autenticazione e crittografia. Questo è reso possibile da un insieme di tecnologie che permettono la
creazione di un “Tunnel” tra le sedi remote. Il “Tunneling” è il processo di incapsulamento dei
pacchetti provenienti dalla rete locale in altri pacchetti, che attraversano la rete pubblica, in grado di
nasconderne le informazioni contenute. Il router A02-WRA4-54G( al pari dei modelli A02-RA3 ed
A02-RA3+) integra due differenti tipologie di VPN in grado di garantire la massima versatilità di
utilizzo di tale tecnologia:
PPTP
Il protocollo PPTP è stato progettato per consentire comunicazioni autenticate e crittografate tra due
host, presenta come caratterisiche principali semplicità di installazione e di gestione. Il protocollo
PPTP (Point-to-Point Tunneling Protocol) utilizza una connessione TCP per la gestione del tunnel e
frame PPP incapsulati GRE (Generic Routing Encapsulation) per i dati sottoposti a tunneling,
fornendo la possibilità di crittare e comprimere il payload dei pacchetti. Il router A02-WRA4-54G
permette utilizzare questo protocollo in due differenti modalita:
• REMOTE ACCESS: permette di avere accesso alla rete locale da una
postazione remota tramite un client PPTP software (Dial-In) oppure di accedere ad un server
PPTP tramite il client contenuto nel router (Dial-Out)
• LAN-TO-LAN: permette di mettere in comunicazione due LAN distinte tramite due router
creando una VPN basata su protocollo PPTP
IPSec
L’ IPSec è un insieme di protocolli basati su avanzate tecnologie di crittazione per fornire servizi di
autenticazione, integrità e confidenzialità tra host che comunicano attraverso una rete pubblica
consentendo la creazione di VPN. I protocolli principali che costituiscono IPSec sono tre:
• AH (Authentication Header): utilizzato per fornire autenticazione e integrità ai pacchetti
• ESP (Encapsulating Security Payload): fornisce integrità e segretezza
• IKE (Internet Key Exchange): gestisce lo scambio delle chiavi
Questi protocolli operano sotto le indicazioni di una SA (Security Association) ossia una sorta di
tabella che contiene le informazioni sugli algoritmi e le chiavi utilizzati per proteggere il traffico che
attraversa la VPN. Le SA sono unidirezionali, ogni host che partecipa alla VPN deve averne una
impostata. Lo standard IPSec supporta due modalità operative differenti:
• TRANSPORT MODE: L’header del pacchetto IP viene lasciato inalterato, viene quindi preso
in considerazione dagli algoritmi di crittaggio solo il payload del pacchetto stesso. Questo
garantisce un livello di protezione minima delle informazioni perché è possibile scoprire
mittente e destinatario dei dati.
• TUNNELL MODE: L’intero pacchetto IP viene crittato divenendo a sua volta il payload di
un nuovo pacchetto dotato di un nuovo header che conterrà nei campi IP sorgente e IP di
destinazione gli indirizzi dei due estremi della VPN.
ESEMPI DI CONFIGURAZIONE
In questa sezione verranno descritti alcuni scenari comuni di implementazioni VPN PPTP/IPSec