Atlantis Land A02-WRA4-54G Manuale d'uso
Pagina 78
I-FLY WIRELESS ROUTER ADSL
72
Selezionare in Proposal la tipologia di VPN. Sono disponibili 2 modalità differenti:
• AH (authentication header): provvede all’Autenticazione ma non alla Riservatezza
• ESP (Encapsulating Security Payload): provvede all’Autenticazione e Riservatezza
Selezionare poi in Authentication la modalità di autenticazione [permette di verificare l'identità del
mittente (evitando ad esempio fenomeni di spoofing) e l’integrità della trasmissione]. Sono disponibili
3 differenti scelte:
• MD5 (Message Digest 5) : Algoritmo one-way hashing per generare hash di 128 bit
• SHA-1 (Secure Hash Algorithm) : Algoritmo one-way hashing per generare hash di 160 bit
• NONE
L’SHA-1 è senza dubbio la soluzione più sicura ma anche la più pesante.
Selezionare poi in Encryption (disponibile solo nelle VPN ESP) una delle quattro scelte:
• DES :algoritmo di criptazione che usa 56 bit
• 3DES : algoritmo di criptazione che usa in cascata 3 DES arrivando a 168 bit
• AES(Advanced Encryption Standards) : algoritmo di criptazione con 128/921/256 bit
• NONE
Il 3DES e AES sono certamente gli algoritmi più robusti ma incrementano i tempi di latenza.
In Perfect Forward Secrecy è possibile abilitare la metodologia Diffie-Hellman per cambiare le
chiavi della VPN durante la seconda fase di negoziazione. Questa funzionalità aumenta la sicurezza
ma allunga il tempo necessario alla costruzione della VPN. Diffie-Hellman è un protocollo di
crittografia a chiave pubblica che permette a 2 parti di stabilire una chiave condivisa utilizzando un
mezzo di comunicazione pubblico ed insicuro quale Internet. Sono disponibili 3 diverse modalità
(MODP :Modular Exponentiation Groups.):MODP 768-bit, MODP 1024-bit e MODP 1536-bit.
In Pre-shared Key introdurre la chiave IKE (Internet Key Exchange). Immettere una stringa da 4 a
128 caratteri. Tale chiave va condivisa da entrambi i terminatori VPN. L’IKE è usata per stabilire una
chiave condivisa.
Vediamo quindi come configurare i due router per mettere in comunicazione le due sedi (la
configurazione è identica, il modello A02-RA3+ però supporta un solo tunnel VPN IPSec, al contrario
dell’A02-WRA4-54G capace di 16 tunnels VPN IPSec):
• Remote LAN(A02-RA3+): Per configurare il router per la modalità VPN IPSec è necessario
accedere all’interfaccia web di configurazione, cliccare sulla voce Configuration del menù, poi
sulla voce VPN e selezionare quindi la voce IPSec. Nella parte destra della pagina di
configurazione cliccare sulla voce Create e poi sul pulsante Apply.