Configurazione VPN per accesso remoto con ISA2006

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Configurazione VPN per accesso remoto con ISA2006"

Transcript

1 Configurazione VPN per accesso remoto con ISA2006 Introduzione Una Virtual Private Network (VPN) per accesso remoto consente di creare una connessione protetta attraverso una rete non attendibile, come ad esempio Internet, tra un utente mobile e la rete aziendale. L'utilizzo di ISA Server 2006 per implementare una rete VPN offre diversi vantaggi rispetto al servizio Routing and Remote Access (RRAS) su cui si appoggia primo fra tutti la sinergia con cui operano le funzionalità VPN e firewall. Inoltre ISA Server offre funzionalità per la gestione centralizzata dei criteri e il monitoraggio delle connessioni e il traffico di rete. Sommario Concetti relativi alle reti VPN o Protocolli di tunneling VPN o Protocolli di autenticazione VPN o Implicazioni dell'utilizzo di NAT sulle VPN o Considerazioni sull'implementazione delle VPN in ambiente Windows Server 2003 e ISA Server 2006 Configurazione di una VPN per accesso remoto su ISA Server 2006 o Selezione delle reti di accesso o Definizione delle assegnazioni degli indirizzi IP o Configurazione dell autenticazione o Abilitazione e configurazione dell accesso client VPN su ISA Server o Creazione delle Access Rule per i client VPN Configurazione degli account utente Creazione di una connessione VPN su un client Window XP SP2 Concetti relativi alle reti VPN L'utilizzo di VPN consente a professionisti e a dipendenti che lavorano fuori sede di accedere alla rete locale (LAN) dell'organizzazione tramite Internet con costi contenuti. È infatti più vantaggioso utilizzare l'infrastruttura messa a disposizione dalla società telefonica anziché investire in un sistema di commutazione da collegare alle linee telefoniche private. Inoltre una connessione all'indirizzo IP o al nome DNS del server VPN abilitato per PPTP (Point-to-Point Tunneling Protocol) utilizza i router Internet, i commutatori ATM (Asynchronous Transfer Mode) e le linee analogiche e digitali, senza alcun rischio per la protezione. Per instaurare un link VPN è possibile utilizzare una scheda di rete o un modem per connettersi a un normale server di accesso remoto. Grazie alle VPN, le organizzazioni non devono sostenere oneri di acquisto e manutenzione di componenti hardware quali modem bank e linee telefoniche analogiche dedicate in quando vengono utilizzate le infrastrutture del provider di servizi Internet, ma in ogni caso sarà possibile avere funzionalità di protezione e controllo delle connessioni remote.

2 Una connessione VPN è formata da due componenti: Il virtual networking (o tunneling ) protocol che crea una connessione point-to-point tra due computer che partecipano ad un link VPN. Grazie a questa connessione i due computer si comportano come se fossero sullo stesso segmento di rete Ethernet aziendale. L encription protocol che rende sicura la comunicazione per impedire, a seconda del protocollo utilizzato, l intercettazione dei dati e la possibilità che questi vengano modificati durante il transito (attacchi man in the middle ). Per ulteriori informazioni si vedano i seguenti link: Concetti relativi alle reti VPN VPN Concepts in ISA Server 2006 Virtual Private Networking: Domande frequenti Protocolli di tunneling VPN I protocolli supportati per le connessioni VPN sono: Point-to-Point Tunneling Protocol (PPTP) supportato da tutti i sistemi operativi Microsoft a partire da Windows NT 4.0 utilizza Microsoft Point-to-Point Encryption (MPPE) per crittografare i dati usando una chiave a 40 bit, 56 bit o 128 bit, ma non assicura l integrità dei dati. Viene spesso utilizzato perché supporta client predenti e perché può attraversare la maggior parte dei dispositivi NAT (Network Address Translation). Layer Two Tunneling Protocol (L2TP) supportato a partire da Windows 2000 in modo nativo e da Windows 98, Windows ME e Windows NT 4.0 tramite l'installazione del client Microsoft L2TP/IPSec VPN. L2TP dispone di meccanismi per implementare la crittografia dei dati ed è per questa ragione che viene utilizzato in combinazione con IPSec, il quale tramite la protezione ESP (Encapsulating Security Payload) può utilizzare crittografia Data Encryption Standard (DES) con chiave a 56 bit o 3DES con tre chiavi a 56 bit. Affinché possa essere utilizzato da client o server dietro un NAT entrambi devono supportare IPSec NAT-T. Per maggiori informazioni si veda il seguente link VPN tunneling protocols. Protocolli di autenticazione VPN Quando un client remoto si collega alla rete si autentica al server fornendo le credenziali tramite uno dei seguenti metodi di autenticazione PPP (Point-to-Point Protocol):

3 PAP (Password Athentication Protocol) è supportato da quasi tutti i servizi di connessione remota, ma è il meno sicuro perché trasmette le credenziali come testo in chiaro non offrendo crittografia dei dati e protezione contro la determinazione di password e attacchi di risposta. SPAP (Shiva Password Authentication Protocol) usa un meccanismo di crittografia reversibile sviluppato da Shiva chiamato base64. Fornisce supporto ai client di accesso remoto Shiva e offre una protezione migliore di PAP, ma è suscettibile agli attacchi di risposta e non cripta i dati. CHAP (Challenge Handshake Authentication Protocol) utilizza password salvate usando un formato con crittografia reversibile per scopi di confronto. E compatibile con client di accesso remoto Macintosh e UNIX, offre protezione contro gli attacchi di risposta, ma non cripta i dati. La memorizzazione delle password tramite crittografia reversibile ne indebolisce la protezione richiedendo una maggior protezione fisica del controller di dominio. MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) cripta i dati e utilizza password salvate usando una crittografia non reversibile in formato hash MD4. MS-CHAPv2 (Microsoft Challenge Handshake Authentication Protocol) esegue la mutua autenticazione client/server e i dati sono criptati usando chiavi di sessione diverse per la ricezione e la trasmissione. EAP-TLS (Extensible Autentication Protocol) è il protocollo di autenticazione remota più sicuro e fornisce un'architettura estendibile a metodi di autenticazione PPP (Point-to-Point) avanzati come ad esempio l'autenticazione a due fattori. EAP-MD5 CHAP è il metodo di autenticazione CHAP che utilizza EAP, mentre EAP-TLS (Extensible Autentication Protocol-Transport Layer Security) viene utilizzato per l'autenticazione basata sul certificato digitale. Per maggiori informazioni si veda il seguente link VPN Authentication. Implicazioni dell'utilizzo di NAT sulle VPN NAT è una tecnologia che consente a più un computer di condividere un singolo indirizzo IP pubblico eseguendo il mapping di indirizzi privati ( /8, /12 e /16) in indirizzi IP pubblici utilizzati su Internet. Gli host dietro un router (o un firewall) che effettua operazioni di NAT non godono di connettività end-to-end in quanto NAT altera gli header del pacchetto e questo è in netto contrasto con IPSec che ha tra i suoi obiettivi il controllo dell'integrità del pacchetto. L'alterazione dell'indirizzo da parte di un apparecchiatura di NAT provoca il fallimento dell'autenticazione nelle VPN che utilizzano L2TP/IPSec come protocollo di tunneling. Per risolvere questa problematica occorre utilizzare NAT-T (NAT Traversal) un protocollo facente parte della suite IPSec e standardizzato con la RFC Questo protocollo si basa sul fatto che una volta stabilito che entrambi i peer supportano il NAT-T e verificato chi dei due subisce il NAT, o al limite se lo subiscono entrambi, la comunicazione si sposta su una nuova coppia di porte UDP e l'entità che subisce NAT comincia a inviare delle frame keepalive; queste frame servono a mantenere fisse le porte di comunicazione sul router e ad impedirgli di riassegnarle ad una nuova comunicazione. In generale il NAT-T nei dispositivi preposti alla gestione dei tunnel IPSec e nei client VPN non è abilitato di default ma deve essere impostato a mano. NAT-T è supportato da Windows Server 2003, Windows XP SP2 e dal client Microsoft VPN L2TP/IPSec. Il supporto a NAT-T per Windows XP pre-sp2 e Windows 2000 è garantito tramite

4 l'aggiornamento ed è configurabile tramite il valore DWORD AssumeUDPEncapsulationContextOnSendRule della registry key HLM\System\CurrentControlSet\Services\IpSec che può assumere i seguenti valori: 0 (default) configura il client in modo che non venga avviata una comunicazione IPSec con responders che subiscono NAT. 1 configura il client in modo che venga avviata una comunicazione IPSec con responders che subiscono NAT. 2 configura il client in modo che venga avviata una comunicazione IPSec quando sia initiators che responders subiscono NAT (questo è il valore di default in Windows XP pre- SP2). Se il client VPN è dietro un router (o un firewall) oltre a gestire la problematica introdotta dall'uso del NAT occorre anche assicurarsi che sia consentito il traffico per instaurare la connessione VPN: Nel caso si utilizzi il protocollo di tunneling L2TP occorrerà consentire il traffico per i protocolli L2TP (UDP 1701), IKE (UDP 500) e IPSec NAT-T (UDP 4500). Nel caso si utilizzi il protocollo di tunneling PPTP occorrerà consentire il traffico per i protocolli PPTP (TCP 1723) e GRE (TCP 47). Per ulteriori informazioni si vedano i seguenti link: Problems with Using Network Address Translators The default behavior of IPSec NAT traversal (NAT-T) is changed in Windows XP Service Pack 2 IPSec NAT-T is not recommended for Windows Server 2003 computers that are behind network address translators Change in Remote Access route behavior in Windows 2000, in Windows Server 2003, and in Windows XP How to configure an L2TP/IPSec server behind a NAT-T device in Windows Vista and in Windows Server "Longhorn" ISA Firewall Quick Tip : How To Allow Cisco VPN Client To Connect Through ISA Server Considerazioni sull'implementazione delle VPN in ambiente Windows Server 2003 e ISA Server 2006 Dall'analisi dei protocolli di tunneling e di autenticazione appare evidente che la scelta dipende dal livello di sicurezza che si vuole implementare, dalla versione del sistema operativo dei client VPN che si indende supportare e dalla struttura della propria rete aziendale. In questo articolo prenderemo in esame uno scenario ipotetica basato su Windows Server 2003 SP2 lato server e Windows XP SP2 lato client. Il server VPN sarà implementato tramite ISA Server 2006 configurato come Edge Firewall come mostrato in figura.

5 In uno scenario di questo tipo appare evidente che la configurazione più protetta che è possibile implementare è L2TP/IPSec con autenticazione EAP-TSL, ma questo implica l'acquisto di certificati digitali o l'implementazione di un'infrastruttura a chiave pubblica (PKI) che consenta l utilizzo di certificati EAP. Se però non si ha a disposizione un'infrastruttura a chiave pubblica è possibile implementare L2TP/IPSec tramite l'utilizzo di una pre-shared key, ma va detto che questa soluzione è meno sicura. I certificati digitali infatti sono più difficili da compromettere e tramite la Certificate Revocation List (CRL) è possibile revocare immediatamente i certificati compromessi, a pre-shared key è quindi da utilizzare solo quando non vi sia o non vi sia ancora un' infrastruttura a chiave pubblica. La pre-shared key può essere una stringa composta da una qualunque combinazione di un massimo di 256 caratteri Unicode. Per non essere vulnerabile agli attacchi a dizionario e a forza bruta la pre-shared key non deve avere alcun senso, essere estremamente complessa contenendo lettere maiuscole e minuscole, numeri e simboli ed essere lunga almeno 30 caratteri. Per generare pre-shared key casuali è possibile utilizzare tool online come ad esempio Ultra High Security Password Generator, per ulteriore sicurezza si consiglia di modificare la sequenza di caratteri generata per scongiurare la possibilità che le stringe siano riproposte più volte e quindi potenzialmente sfruttabili da attacco a dizionario. In questo articolo vedremo quindi i passaggi necessari per implementare una VPN per acceso remoto basata sul protocollo di tunneling L2TP/IPSec con pre-shared key che utilizza il protocollo di autenticazione MS-CHAPv2, questa soluzione rappresenta buon compromesso tra sicurezza ottenuta e carico amministrativo necessario. Per quando riguarda le problematiche introdotte dal NAT l'implementazione del server VPN tramite ISA Server 2006 in configurazione Edge Firewall garantirà un funzionamento trasparente in quanto i client XP SP2 utilizzano per default NAT-T nel caso di trovino dietro un NAT (ad esempio un router ADSL), mentre il terminatore VPN non subisce NAT. Affinchè sia possibile implementare una VPN è anche necessario assicurarsi che i router o firewall hardware tramite cui si accede ad Internet consentano il transito dei protocolli L2TP (UDP 1701), IKE (UDP 500) e IPSec NAT-T (UDP 4500). Tramite Windows Server 2003 Standard Edition è possibile creare fino a porte PPTP (Pointto-Point Tunneling Protocol) e fino a porte L2TP (Layer Two Tunneling Protocol) e vengono supportate fino a connessioni VPN simultanee.

6 Installando ISA Server in un server VPN è possibile ottenere le funzionalità offerte sia dal servizio Routing e Accesso Remoto di Windows Server 2003 che da ISA Server. Dopo l'installazione di ISA Server verranno ignorati tutti i filtri di pacchetti configurati nel server VPN in quanto ISA crea propri filtri di pacchetti quando viene configurato per consentire connessioni VPN, ciò implica che per configurare filtri aggiuntivi è necessario utilizzare la console amministrativa di ISA Server anziché quella di Routing e Accesso Remoto. Per ulteriori informazioni si vedano i seguenti link: Concetti relativi alle reti VPN Esempi di implementazione di reti private virtuali (VPN) Windows VPN Compatibility with Cisco VPN How to use the Windows Server 2003 Routing and Remote Access Service or ISA Server 2006 or ISA Server 2004 with a DSL router for Internet access Configurazione di una VPN per accesso remoto su ISA Server 2006 Di seguito verranno illustrati i passaggi necessari alla configurazione di ISA Server 2006 come server VPN di accesso remoto ipotizzando che ISA Server 2006 sia installato installato su Windows Server 2003 SP2 e configurato come membro di dominio ed appartenga al security group RAS and IAS Servers. Per ulteriori informazioni sull'installazione di ISA Server 2006 si veda il seguente articolo Installazione e hardening di ISA Server2006 SE. Selezione delle reti di accesso Per impostazione predefinita i client VPN possono connettersi solo dalla rete External, ma potrebbe essere necessario, ad esempio, configurare una rete protetta specifica per gli utenti wireless per consentire l accesso a Internet e tramite VPN alla rete interna. Per definire le reti di accesso utilizzare la seguente procedura: 1. Selezionare nella ISA Server Management console il nodo VPN (Virtual Private Networks). 2. Selezionare il Tab VPN Clients. 3. Selezionare Tasks / Access Networks. i. Nel Tab Access Networks selezionare le reti da cui si desidera consentire la connessione ai client VPN. ii. Selezionare Apply. iii. Selezionare OK. 4. Selezionare Apply per confermare le modifiche.

7 Per ulteriori informazioni si veda il seguente link Configure VPN access networks. Definizione delle assegnazioni degli indirizzi IP ISA Server deve assegnare gli indirizzi IP del client VPN per consentirne l accesso alle reti protette. E possibile assegnare gli indirizzi IP da un pool statico oppure in modo dinamico tramite un server DHCP esistente. Nel caso si intenda utilizzare un pool statico questo range non dovrà essere utilizzato in un altra definizione di rete di ISA Firewall, in particolare dal momento che i client VPN dovranno avere un indirizzo IP appartenente alla subnet della rete interna lo static pool address dovrà essere escluso dalla definizione della Network Internal tramite la seguente procedura: 1. Selezionare nella ISA Server Management console il nodo Configuration / Networks. 2. Selezionare il Tab Networks. 3. Selezionare la network Internal. 4. Selezionare Tasks / Edit Selected Network. i. Selezionare il Tab Adresses. ii. Configurare il range di indirizzi IP per escludere lo static pool. iii. Selezionare Apply. iv. Selezionare OK. 5. Selezionare Apply per confermare le modifiche. Per definire le assegnazioni degli indirizzi IP utilizzare la seguente procedura:

8 1. Selezionare nella ISA Server Management console il nodo VPN (Virtual Private Networks). 2. Selezionare il Tab VPN Clients. 3. Selezionare Tasks / Define Address Assignements. i. Nel Tab Address Assignement configurare l assegnazione degli indirizzi IP. ii. Selezionare Static Address Pool se si intende utilizzare un pool di indirizzi statici. Selezionare Add per specificare un intervallo di indirizzi IP. iii. Selezionare Dynamic Host Configuration Protocol (DHCP) per utilizzare un server DHCP disponibile sulla rete. Tramite il combobox Use the following network to obtain DHCP, DNS e WINS services è possibile specificare la rete su cui i servizi DHCP, DNS e WINS sono attivi (per default viene utilizzata Internal). Tramite il pulsante Advanced è possibile specificare server DNS e WINS per i cliente VPN, infatti a meno che su ISA Server non sia installato un agente di inoltro DHCP, per impostazione predefinita le impostazioni relative al DHCP non sono specificate. iv. Selezionare Apply. v. Selezionare OK. 4. Selezionare Apply per confermare le modifiche. Per ulteriori informazioni si vedano i seguenti link: Configure network addresses. VPN client address assignment and name resolution Configurazione dell autenticazione

9 Per impostazione predefinita ISA Server utilizza l autenticazione MSCHAPv2 per i client VPN, ma è possibile abilitare autenticazione tramite smart card, certificato digitale e impostare una preshared key L2TP. Per configurare l autenticazione utilizzare la seguente procedura: 1. Selezionare nella ISA Server Management console il nodo VPN (Virtual Private Networks). 2. Selezionare il Tab VPN Clients. 3. Selezionare Tasks / Select Authentication Methods. i. Nel Tab Autentication selezionare i metodi di autenticazione che si desidera supportare. ii. Selezionare Allow custom IPsec policy for L2TP connection e digitare la preshared key. iii. Selezionare Apply. iv. Confermare il messaggio che sarà necessario riavviare il servizio Routine and Remote Access. v. Selezionare OK. 4. Selezionare Apply per confermare le modifiche. Per ulteriori informazioni si vedano i seguenti link: Configure VPN authentication methods Configure a preshared key for VPN connections Preshared keys (custom IPSec policy for L2TP connections) Abilitazione e configurazione dell accesso client VPN su ISA Server

10 Per configurare e abilitare l accesso client VPN utilizzare la seguente procedura: 1. Selezionare nella ISA Server Management console il nodo VPN (Virtual Private Networks). 2. Selezionare il Tab VPN Clients. 3. Selezionare Tasks / Configure VPN Client Access. i. Nel Tab General abilitare l'accesso ai client VPN selezionando Enable VPN Client Access e impostarne il numero. ii. Digitare in Maximum number of VPN clients allowed il numero di client VPN che non dovrà superare il numero di indirizzi IP disponibili tramite DHCP o static pool address. iii. Selezionare il Tab Groups per specificare i gruppi di Active Directory a cui è consentito l accesso a ISA Server mediante VPN (per impostazione predefinita l accesso a ISA Server non è concesso ad alcun gruppo).

11 iv. Selezionare il Tab Protocols per selezionare quali protocolli di tunneling abilitare. Deselezionare Enable PPTP e selezionare Enable L2TP/IPsec per consentire l'utilizzo del solo protocollo L2TP/IPSec.

12 v. Selezionare Apply. vi. Confermare il messaggio che potrebbe essere necessario riavviare alcuni computer ISA Server nell array e in questo caso su tali computer verrà notificato un avviso. vii. Confermare il messaggio che il computer non può essere aggiunto all elenco dei remote access server in Active Directory e che questa operazione dovrà essere fatta dal domain administrator. viii. Selezionare No al messaggio di abilitare la system policy rule Allow all http traffic from ISA Server to all networks (for CLR downloads) questa rule consente di eseguire il download dell ultima Certificate Revocation List (CLR) per la verifica dei certificati. Utilizzando una pre-shared key la CLR non è necessaria ix. Selezionare OK. 4. Selezionare Apply per confermare le modifiche. Per ulteriori informazioni si vedano i seguenti link: Enable remote VPN client access Configure maximum number of simultaneous remote client connections Allow remote access for domain groups Configure tunneling protocols for remote client access Creazione delle Access Rule per i client VPN Per consentire l accesso alla rete interna ai client VPN occorre creare un Access Rule utilizzando la seguente procedura: 1. Selezionare nella ISA Server Management console il nodo Firewall Policy.

13 2. Selezionare Tasks / Create Access Rule. i. Nella pagina Welcome to the New Access Rule Wizard digitare Accesso VPN Client a Rete Interna in Access rule name. ii. iii. Nella pagina Rule Action selezionare Allow nella pagina Rule Action. Nella pagina Protocols selezionare i protocolli e/o le porte su cui si intende consentire il traffico mentre tramite Ports è possibile configurare il transito su porte specifiche. Se si intende ad esempio consentire l'esecuzione di query DNS, l'accesso a condivisioni di rete, a server SQL Server e terminal server sulla rete aziendale aggiungere i seguenti protocolli: DNS (TCP 53 UDP 53) per risolvere i nomi FQDN tramite i DNS della rete aziendale. Microsoft SQL Server (TCP) (TCP 1433) per accedere a server SQL Server. Microsoft SQL Server (UDP) (TCP 1434) per fare il browsing dei server SQL Server. Microsoft CIFS (TCP) (TCP 445) per accedere alle share di rete. RDP (Terminal Services) (TCP 3389) per accesso a server Terminal. iv. Nella pagina Access Rule Sources selezionare VPN Clients come network entity sorgente. v. Nella pagina Access Rule Destinations selezionare Internal come network entity destinazione. vi. Nella pagina User Sets selezionare gli utenti a cui verrà applicata la rule (per default All Users): Rimuovere All Users. Aggiungere All Authenticated Users per consentire il traffico solo agli utenti autenticati, volendo è possibile anche essere più stringenti e creare uno User Set che includa solo i gruppi di Active Directory a cui gli utenti VPN appartengono o addirittura specificare i singoli utenti. vii. Nella pagina Completing the New Access Rule Wizard selezionare Finish. 3. Selezionare Apply per confermare le modifiche. Per ulteriori informazioni si veda il seguente link Access rules. Configurazione degli account utente Affinché gli utenti possano connettersi tramite connessioni VPN occorre impostare sugli account Active Directory le autorizzazioni necessarie per consentire l accesso remoto tramite la seguente procedura: 1. Aprire la console Utenti e computers di Active Directory. 2. Selezionare l account utente. 3. Selezionare Azione / Proprietà. 4. Selezionare il Tab Chiamate in ingresso.

14 5. Selezionare Consenti accesso in Autorizzazione di accesso remoto (chiamata in ingresso o VPN). 6. Selezionare Applica. 7. Selezionare OK. Per ulteriori informazioni si veda il seguente link Proprietà delle chiamate in ingresso di un account utente. Creazione di una connessione VPN su un client Window XP SP2 Per configurare una connessione VPN utilizzare la seguente procedura: 1. Selezionare Avvio / Esegui. 2. Digitare ncpa.cpl per aprire Connessioni di rete. 3. Selezionare Crea nuova connessione. 4. Nella pagina Creazione guidata nuova connessione selezionare Avanti. 5. Nella pagina Tipo di connessione di rete selezionare Connessione alla rete aziendale. 6. Nella pagina Connessione di rete selezionare Connessione VPN. 7. Nella pagina Nome connessione digitare il nome della connessione VPN. 8. Nella pagina Selezionare server VPN digitare il nome FQDN o l indirizzo IP esterno del server VPN ISA.

15 9. Nella pagina Disponibilità connessione scegliere L uso da parte di tutti per consentire l utilizzo della connessione da parte di tutti gli utenti del computer, per consentirne l uso solo all utente corrente selezionare Solo uso personale. 10. Nella pagina Completamento della Creazione guidata nuova connessione selezionare Fine. 11. Nella dialog di connessione selezionare Proprietà per configurare la connessione. 12. Selezionare il Tab Protezione. o Selezionare Avanzate (impostazioni personalizzate) in Opzioni di protezione. o Selezionare Impostazioni. Deselezionare Microsoft CHAP (MS-CHAP) per consentire l autenticazione solo con il protocollo Microsoft CHAP Versione 2 (MS- CHAPV2). Selezionare OK.

16 o Selezionare Impostazioni IPSec. Selezionare Usa chiave già condivisa per l autenticazione. Digitare in Chiave la pre-shared key. Selezionare OK. 13. Selezionare il Tab Rete. o Selezionare L2TP IPSEC VPN in Tipo di VPN. o Selezionare OK.

17 o Per default viene impostato come gateway predefinito quello sulla rete remota, ciò può creare problemi ad esempio se il client VPN deve accedere ad Internet tramite un altro gateway, ad esempio un modem/router ADSL. E' possibile modificare questa impostazione configurando il Protocollo Internet (TCP/IP): Selezionare il Protocollo Internet (TCP/IP) e quindi Proprietà. Selezionare Avanzate. Nel Tab Generale deselezionare Usa gateway predefinito sulla rete remota. Selezionare OK. Selezionare OK.

18 14. Selezionare OK. Se necessario è possibile avviare la connessione VPN tramite script tramite il comando rasdial tramite la seguente sintassi: rasdial "Nome Connessione" domainname/username userpassword. Nel caso si debbano configurare la connessione VPN su un numero considerevole di client è possibile utilizzare Connection Manager Administration Kit (CMAK) che consente di creare un pacchetto di installazione personalizzato per l'aggiunta di un profilo del servizio Connection Manager 1.3 (il componente di Windows XP per la gestione delle connessioni remote). CMAK tramite un comodo wizard consente infatti di personalizzare la connessione VPN nei minimi dettagli permettendo anche l'esecuzione di azioni personalizzate, l'inclusione di file di help, licenza d'uso, immagini e icone. CMAK fa parte dei componenti aggiuntivi di Windows Server 2003 e può essere trovato nella raccolta degli Strumenti di Gestione e controllo.

19 Per ulteriori informazioni si vedano i seguenti link: Configurazione di una chiave già condivisa da utilizzare con connessioni L2TP in Windows XP. Microsoft Windows XP - Rasdial Connection Manager Administration Kit Conclusioni ISA Server consente di semplificare notevolmente il deploy di connessioni VPN ed offre anche funzionalità avanzate quali i servizi di quarantena che consentono di verificare se su un computer remoto sono disponibili gli aggiornamenti di protezione o le impronte digitali dei virus più recenti prima della connessione alla rete aziendale. Per ulteriori approfondimenti si vedano i seguenti link: Configuring Remote Access VPN Servers in a Back to Back ISA Firewall Configuration ISA Server 2004 Implementare un tunnel VPN di tipo Client/Server con il protocollo PPTP e L2TP/IPSec How to troubleshoot a Microsoft L2TP/IPSec virtual private network client connection How to configure a VPN server by using Internet Security and Acceleration (ISA) Server 2006 or ISA Server 2004 Guida alla pianificazione dell'implementazione di servizi di quarantena con la rete privata virtuale Microsoft Support for the Windows Server 2003 Network Access Quarantine Control feature in ISA Server 2006 and in ISA Server 2004

20

Installazione di una rete privata virtuale (VPN) con Windows 2000

Installazione di una rete privata virtuale (VPN) con Windows 2000 Pagina 1 di 8 Microsoft.com Home Mappa del sito Cerca su Microsoft.com: Vai TechNet Home Prodotti e tecnologie Soluzioni IT Sicurezza Eventi Community TechNetWork Il programma TechNet Mappa del sito Altre

Dettagli

PROF. Filippo CAPUANI. Accesso Remoto

PROF. Filippo CAPUANI. Accesso Remoto PROF. Filippo CAPUANI Accesso Remoto Sommario Meccanismi di accesso Un po di terminologia L HW di connessione L accesso in Windows 2000 Tipi di connessione: dial-up, Internet e diretta Protocolli per l

Dettagli

Accesso remoto con Windows 2000 Default e Politiche Multiple. Default

Accesso remoto con Windows 2000 Default e Politiche Multiple. Default Pagina 1 di 7 Accesso remoto con Windows 2000 Default e Politiche Multiple Default Affinché sia possibile avere accesso remoto deve esistere sempre almeno una Politica di Accesso Remoto. Per garantire

Dettagli

SOMMARIO... 2 Introduzione... 3 Configurazione Microsoft ISA Server... 4 Microsoft ISA Server 2004... 4 Microsoft ISA Server 2000...

SOMMARIO... 2 Introduzione... 3 Configurazione Microsoft ISA Server... 4 Microsoft ISA Server 2004... 4 Microsoft ISA Server 2000... SOMMARIO... 2 Introduzione... 3 Configurazione Microsoft ISA Server... 4 Microsoft ISA Server 2004... 4 Microsoft ISA Server 2000... 16 Configurazione di Atlas... 23 Server Atlas... 23 Configurazione di

Dettagli

RX3041. Guida all installazione rapida

RX3041. Guida all installazione rapida RX3041 Guida all installazione rapida 1 Introduzione Congratulazioni per l acquisto del Router ASUS RX3041. Questo router è un prodotto di routing Internet d alta qualità ed affidabile, che consente a

Dettagli

Conceptronic C100BRS4H Guida rapida di installazione. Congratulazioni per avere acquistato un router broadband Conceptronic a 4 porte.

Conceptronic C100BRS4H Guida rapida di installazione. Congratulazioni per avere acquistato un router broadband Conceptronic a 4 porte. Conceptronic C100BRS4H Guida rapida di installazione Congratulazioni per avere acquistato un router broadband Conceptronic a 4 porte. La guida di installazione hardware spiega passo per passo come installare

Dettagli

Wireless Network Broadband Modem/router WL-108. Guida rapida all'installazione

Wireless Network Broadband Modem/router WL-108. Guida rapida all'installazione Wireless Network Broadband Modem/router WL-108 Guida rapida all'installazione La presente guida illustra solo le situazioni più comuni. Fare riferimento al manuale utente presente sul CD-ROM in dotazione

Dettagli

Consulenza Informatica ======================================================================= Introduzione. Documentazione tecnica

Consulenza Informatica ======================================================================= Introduzione. Documentazione tecnica Introduzione Le novità che sono state introdotte nei terminal services di Windows Server 2008 sono davvero tante ed interessanti, sotto tutti i punti di vista. Chi già utilizza i Terminal Services di Windows

Dettagli

W2000 WXP WVista W7 Ubuntu 9.10 VPN client - mini howto (ovvero come installare VPN client su quasi tutto)

W2000 WXP WVista W7 Ubuntu 9.10 VPN client - mini howto (ovvero come installare VPN client su quasi tutto) W2000 WXP WVista W7 Ubuntu 9.10 VPN client - mini howto (ovvero come installare VPN client su quasi tutto) Augusto Scatolini (webmaster@comunecampagnano.it) Ver. 1.0 Gennaio 2010 Una Virtual Private Network

Dettagli

BitDefender Client Security e Soluzioni BitDefender Windows Server

BitDefender Client Security e Soluzioni BitDefender Windows Server BitDefender Client Security e Soluzioni BitDefender Windows Server Guida Rapida all'installazione Diritto d'autore 2010 BitDefender; 1. Panoramica dell'installazione Grazie per aver scelto le soluzioni

Dettagli

Guida rapida all installazione

Guida rapida all installazione Guida rapida all installazione Wireless Network Broadband Router 140g+ WL-143 La presente guida illustra solo le situazioni più comuni. Fare riferimento al manuale utente contenuto nel CD-ROM in dotazione

Dettagli

Per trovare un IP address (indirizzo IP) di un router Linksys, controllare le impostazioni del computer. Per istruzioni, cliccare qui.

Per trovare un IP address (indirizzo IP) di un router Linksys, controllare le impostazioni del computer. Per istruzioni, cliccare qui. Assegnazione di un IP Address statico ad un computer cablato Prodotto Domande Come imposto un IP address statico di un computer cablato? Parole chiavi Risposta L assegnazione ad un computer un IP Address

Dettagli

azienda, i dipendenti che lavorano fuori sede devono semplicemente collegarsi ad un sito Web specifico e immettere una password.

azienda, i dipendenti che lavorano fuori sede devono semplicemente collegarsi ad un sito Web specifico e immettere una password. INTRODUZIONE ALLA VPN (Rete virtuale privata - Virtual Private Network) Un modo sicuro di condividere il lavoro tra diverse aziende creando una rete virtuale privata Recensito da Paolo Latella paolo.latella@alice.it

Dettagli

Petra VPN 2.7. Guida Utente

Petra VPN 2.7. Guida Utente Petra VPN 2.7 Guida Utente Petra VPN 2.7: Guida Utente Copyright 1996, 2001 Link s.r.l. (http://www.link.it) Questo documento contiene informazioni di proprietà riservata, protette da copyright. Tutti

Dettagli

MCSA. a. Fornitura di contributi didattici e schede di verifica su manuali cartacei.

MCSA. a. Fornitura di contributi didattici e schede di verifica su manuali cartacei. MCSA Microsoft Certified Systems Administrator Descrizione Il corso MCSA (Microsoft Certified Systems Administrator) delinea e certifica una figura professionale che amministra e gestisce ambienti complessi

Dettagli

Introduzione a Windows XP Professional Installazione di Windows XP Professional Configurazione e gestione di account utente

Introduzione a Windows XP Professional Installazione di Windows XP Professional Configurazione e gestione di account utente Programma Introduzione a Windows XP Professional Esplorazione delle nuove funzionalità e dei miglioramenti Risoluzione dei problemi mediante Guida in linea e supporto tecnico Gruppi di lavoro e domini

Dettagli

LINKSYS SPA922 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

LINKSYS SPA922 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP LINKSYS SPA922 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP Linksys SPA922 - Guida alla Configurazione EUTELIAVOIP Rev1-0 pag.2 INDICE SCOPO...3 COLLEGAMENTO FISICO APPARATO...3 ACCESSO ALL ADMINISTRATOR WEB

Dettagli

SBSAfg.exe nella cartella Tools del DVD Opzioni avanzate: Migration Mode Unattend Mode Attended Mode con dati pre-caricati

SBSAfg.exe nella cartella Tools del DVD Opzioni avanzate: Migration Mode Unattend Mode Attended Mode con dati pre-caricati SBSAfg.exe nella cartella Tools del DVD Opzioni avanzate: Migration Mode Unattend Mode Attended Mode con dati pre-caricati Collegare il router e tutti i devices interni a Internet ISP connection device

Dettagli

Max Configurator v1.0

Max Configurator v1.0 NUMERO 41 SNC Max Configurator v1.0 Manuale Utente Numero 41 17/11/2009 Copyright Sommario Presentazione... 3 Descrizione Generale... 3 1 Installazione... 4 1.1 Requisiti minimi di sistema... 4 1.2 Procedura

Dettagli

Mistral Lan Router ISDN

Mistral Lan Router ISDN Mistral Lan Router ISDN with 4 Fast Ethernet ports + BroadBand Interface Guida Rapida V1.0 A02-RI/G1 (Settembre 2003) Questo manuale è inteso come una guida rapida, pertanto per ulteriori dettagli sulla

Dettagli

La sicurezza delle reti

La sicurezza delle reti La sicurezza delle reti Inserimento dati falsi Cancellazione di dati Letture non autorizzate A quale livello di rete è meglio realizzare la sicurezza? Applicazione TCP IP Data Link Physical firewall? IPSEC?

Dettagli

La VPN con il FRITZ!Box Parte II. La VPN con il FRITZ!Box Parte II

La VPN con il FRITZ!Box Parte II. La VPN con il FRITZ!Box Parte II La VPN con il FRITZ!Box Parte II 1 Introduzione In questa mini-guida mostreremo com è possibile creare un collegamento su Internet tramite VPN(Virtual Private Network) tra il FRITZ!Box di casa o dell ufficio

Dettagli

Guida rapida alla configurazione della rete

Guida rapida alla configurazione della rete POWER REC NETWORK POWER REC NETWORK Guida rapida alla configurazione della rete Connessione alla rete mediante router Utilizzando un router, è possibile collegare il computer e i dispositivi DVR 1 ~ 3

Dettagli

Sicurezza a livello IP: IPsec e le reti private virtuali

Sicurezza a livello IP: IPsec e le reti private virtuali Sicurezza a livello IP: IPsec e le reti private virtuali Davide Cerri Sommario L esigenza di proteggere l informazione che viene trasmessa in rete porta all utilizzo di diversi protocolli crittografici.

Dettagli

Configurazione di Windows per comunicazioni OPC Server-Client

Configurazione di Windows per comunicazioni OPC Server-Client Configurazione di Windows per comunicazioni OPC Server-Client Come impostare il sistema e DCOM Windows per utilizzare la comunicazione OPC di WinCC RT Advanced / WinCC RT Flexible 1 1. Introduzione Utilizzando

Dettagli

VPN: connessioni sicure di LAN geograficamente distanti. IZ3MEZ Francesco Canova www.iz3mez.it francesco@iz3mez.it

VPN: connessioni sicure di LAN geograficamente distanti. IZ3MEZ Francesco Canova www.iz3mez.it francesco@iz3mez.it VPN: connessioni sicure di LAN geograficamente distanti IZ3MEZ Francesco Canova www.iz3mez.it francesco@iz3mez.it Virtual Private Network, cosa sono? Le Virtual Private Networks utilizzano una parte di

Dettagli

MC-link Spa. Pannello frontale del Vigor2700e. Installazione hardware del Vigor2700e

MC-link Spa. Pannello frontale del Vigor2700e. Installazione hardware del Vigor2700e MC-link Spa Pannello frontale del Vigor2700e Installazione hardware del Vigor2700e Questa sezione illustrerà come installare il router attraverso i vari collegamenti hardware e come configurarlo attraverso

Dettagli

VIRTUAL PRIVATE NETWORK

VIRTUAL PRIVATE NETWORK VIRTUAL PRIVATE NETWORK Il concetto di Private Network Le reti privati dedicate sono state progettate per risolvere il problema del collegamento tra sedi remote di una stessa società, o genericamente tra

Dettagli

Glossario ADSL Asymmetric Digital Subscriber Line ADSL2+ Asymmetric Digital Subscriber Line ADSL ADSL2+ Browser Un browser Client Un client

Glossario ADSL Asymmetric Digital Subscriber Line ADSL2+ Asymmetric Digital Subscriber Line ADSL ADSL2+ Browser Un browser Client Un client Glossario ADSL Asymmetric Digital Subscriber Line ADSL2+ Asymmetric Digital Subscriber Line ADSL è una tecnica di trasmissione dati che permette l accesso a Internet fino a 8 Mbps in downstream ed 1 Mbps

Dettagli

CD-ROM (contiene Manual y garantía) Cavo Ethernet (CAT5 UTP/diritto) Cavo Console (RS-232)

CD-ROM (contiene Manual y garantía) Cavo Ethernet (CAT5 UTP/diritto) Cavo Console (RS-232) Il presente prodotto può essere configurato con un qualunque browser, come Internet Explorer 6 o Netscape Navigator 6 o versioni superiori. DFL-700 NETDEFEND Network Security Firewall Prima di cominciare

Dettagli

Guida di installazione rete wireless NPD4759-00 IT

Guida di installazione rete wireless NPD4759-00 IT Guida di installazione rete wireless NPD4759-00 IT Controllo della rete Verificare le impostazioni di rete del computer, quindi scegliere cosa fare. Seguire le istruzioni per l'ambiente in cui funzionano

Dettagli

Configurazione WAN (accesso internet)

Configurazione WAN (accesso internet) D-Link G624T Per entrare nella configurazione del Router è necessario collegarlo tramite porta Ethernet (di rete). Nelle opzioni di configurazione della scheda di rete, in Protocollo TCP/IP lasciare l

Dettagli

MC-link Spa Collegamento e configurazione del router Vigor2800i per l accesso ad MC-link

MC-link Spa Collegamento e configurazione del router Vigor2800i per l accesso ad MC-link MC-link Spa Collegamento e configurazione del router Vigor2800i per l accesso ad MC-link Pannello frontale del Vigor2800i Installazione hardware del Vigor2800i Questa sezione illustrerà come installare

Dettagli

Networking Wireless con Windows XP

Networking Wireless con Windows XP Networking Wireless con Windows XP Creare una rete wireless AD HOC Clic destro su Risorse del computer e quindi su Proprietà Clic sulla scheda Nome computer e quindi sul pulsante Cambia Digitare il nome

Dettagli

I-STORM LAN ROUTER ADSL

I-STORM LAN ROUTER ADSL I-STORM LAN ROUTER ADSL with 4 Fast Ethernet ports + 1 USB port Guida rapida all installazione A02-RA2+/G1 (Gennaio 2004)V1.10 Questo manuale è inteso come una guida rapida, pertanto per ulteriori dettagli

Dettagli

Per la connessione del router 3Com Office Connect Remote 812 ad un singolo computer è sufficiente rispettare il seguente schema:

Per la connessione del router 3Com Office Connect Remote 812 ad un singolo computer è sufficiente rispettare il seguente schema: MC-link Connessione e configurazione del router 3Com Office Connect Remote 812 ADSL per l accesso ad MC-link in ADSL A cura del supporto tecnico di MC-link Per la connessione del router 3Com Office Connect

Dettagli

Utilizzo del modem DC-213/214 con i router wireless Guida all installazione

Utilizzo del modem DC-213/214 con i router wireless Guida all installazione Utilizzo del modem DC-213/214 con i router wireless Guida all installazione La presente guida illustra le situazioni più comuni per l installazione del modem ethernet sui router wireless Sitecom. Configurazione

Dettagli

Modem ADSL DSL-300G+ Manuale rapido d installazione

Modem ADSL DSL-300G+ Manuale rapido d installazione Modem ADSL DSL-300G+ Manuale rapido d installazione Installazione e configurazione per un singolo computer Per configurazioni di LAN consultare il Manuale utente 6DSL300G+Q01 Panoramica Il presenta manuale

Dettagli

NETASQ V9: PKI & Controllo accessi. Presentation Marco Genovese Presales engineer marco.genovese@netasq.com

NETASQ V9: PKI & Controllo accessi. Presentation Marco Genovese Presales engineer marco.genovese@netasq.com NETASQ V9: PKI & Controllo accessi Presentation Marco Genovese Presales engineer marco.genovese@netasq.com Alcuni concetti Alcuni concetti prima di incominciare per chiarire cosa è una PKI e a cosa serve

Dettagli

Petra VPN 3.1. Guida Utente

Petra VPN 3.1. Guida Utente Petra VPN 3.1 Guida Utente Petra VPN 3.1: Guida Utente Copyright 1996, 2004 Link s.r.l. (http://www.link.it) Questo documento contiene informazioni di proprietà riservata, protette da copyright. Tutti

Dettagli

DI-604 Express EtherNetwork Broadband Router

DI-604 Express EtherNetwork Broadband Router Il presente prodotto può essere configurato con un qualunque browser, per esempio, Internet Explorer 5x, Netscape Navigator 4x.` DI-604 Express EtherNetwork Broadband Router Prima di cominciare 1. Se si

Dettagli

Firewall VPN Cisco RV120W Wireless-N

Firewall VPN Cisco RV120W Wireless-N Firewall VPN Cisco RV120W Wireless-N La connettività di base raggiunge nuovi livelli Il firewall VPN Cisco RV120W Wireless-N offre connettività a elevata sicurezza a Internet, anche da altre postazioni

Dettagli

Università degli Studi di Ferrara

Università degli Studi di Ferrara Università degli Studi di Ferrara Area Informatica Manuale di configurazione per l'accesso alla rete Eduroam per gli utenti dell'università degli Studi di Ferrara Indice: 1. Il progetto Eduroam 2 2. Parametri

Dettagli

Manuale. di configurazione. Interfaccia di gestione. Configurazioni. Storage. Stampanti SOMMARIO

Manuale. di configurazione. Interfaccia di gestione. Configurazioni. Storage. Stampanti SOMMARIO Manuale di configurazione 2 Configurazioni 8 Storage 30 Stampanti 41 Manuale Interfaccia di gestione di configurazione SOMMARIO Interfaccia di gestione INTRODUZIONE La configurazione del modem può essere

Dettagli

Monitoraggio di outsourcer e consulenti remoti

Monitoraggio di outsourcer e consulenti remoti 1 Monitoraggio di outsourcer e consulenti remoti Un Whitepaper di Advanction e ObserveIT Daniel Petri 2 Sommario Esecutivo Nel presente whitepaper verrà mostrato come registrare le sessioni remote su gateway

Dettagli

Progettazione di reti AirPort

Progettazione di reti AirPort apple Progettazione di reti AirPort Indice 1 Per iniziare con AirPort 5 Utilizzo di questo documento 5 Impostazione Assistita AirPort 6 Caratteristiche di AirPort Admin Utility 6 2 Creazione di reti AirPort

Dettagli

WLAN660 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

WLAN660 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP WLAN660 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP IP PHONE Wi-Fi VoIP 660 Guida alla Configurazione EUTELIAVOIP Rev1-0 pag.2 INDICE SERVIZIO EUTELIAVOIP...3 COMPONENTI PRESENTI NELLA SCATOLA DEL WLAN660...3

Dettagli

Panoramica di Microsoft ISA Server 2004. Pubblicato: Giugno 2004 Per maggiori informazioni, visitare il sito Web: www.microsoft.com/italy/isaserver/

Panoramica di Microsoft ISA Server 2004. Pubblicato: Giugno 2004 Per maggiori informazioni, visitare il sito Web: www.microsoft.com/italy/isaserver/ Panoramica di Microsoft ISA Server 2004 Pubblicato: Giugno 2004 Per maggiori informazioni, visitare il sito Web: www.microsoft.com/italy/isaserver/ ISA Server 2004 - Introduzione ISA Server 2004 offre

Dettagli

Virtual Private Networks

Virtual Private Networks Virtual Private Networks 1 Definizioni di VPN Virtual Private Network Rete Privata Virtuale Definizione Formale Una VPN è un ambiente di comunicazione in cui vi è controllo di accesso per permettere connessioni

Dettagli

FRITZ!Box Fon ata GUIDA ALL INSTALLAZIONE. Fritz!Box Fon ATA Guida all installazione EUTELIAVOIP Rev1-0

FRITZ!Box Fon ata GUIDA ALL INSTALLAZIONE. Fritz!Box Fon ATA Guida all installazione EUTELIAVOIP Rev1-0 FRITZ!Box Fon ata GUIDA ALL INSTALLAZIONE Fritz!Box Fon ATA Guida all installazione EUTELIAVOIP Rev1-0 pag.2 INDICE BREVE DESCRIZIONE DEL FRITZ!Box Fon ata...3 IL CONTENUTO DELLA SCATOLA DEL FRITZ!Box

Dettagli

DrayTek Vigor 2710. Indicazioni e connessioni 2 Installazione 3 NAT 5 Management del Vigor 2710 7 Configurazione Port Forwarding 7

DrayTek Vigor 2710. Indicazioni e connessioni 2 Installazione 3 NAT 5 Management del Vigor 2710 7 Configurazione Port Forwarding 7 DrayTek Vigor 2710 Indicazioni e connessioni 2 Installazione 3 NAT 5 Management del Vigor 2710 7 Configurazione Port Forwarding 7 INDICAZIONI E connessioni LED Stato Spiegazione ACT Lampeggio Il router

Dettagli

Reti basate sulla stack di protocolli TCP/IP

Reti basate sulla stack di protocolli TCP/IP Reti basate sulla stack di protocolli TCP/IP Classe V sez. E ITC Pacioli Catanzaro lido 1 Stack TCP/IP Modello TCP/IP e modello OSI Il livello internet corrisponde al livello rete del modello OSI, il suo

Dettagli

PROF. Filippo CAPUANI DHCP

PROF. Filippo CAPUANI DHCP PROF. Filippo CAPUANI DHCP Sommario Introduzione al DHCP Funzionamento di un DHCP server Installazione di un server DHCP nella rete Configurazione del servizio DHCP Configurazione dei computer client e

Dettagli

Zeroshell: VPN Host-to-Lan. Il sistema operativo multifunzionale. creato da Fulvio.Ricciardi@zeroshell.net. www.zeroshell.net

Zeroshell: VPN Host-to-Lan. Il sistema operativo multifunzionale. creato da Fulvio.Ricciardi@zeroshell.net. www.zeroshell.net Zeroshell: VPN Host-to-Lan Il sistema operativo multifunzionale creato da Fulvio.Ricciardi@zeroshell.net www.zeroshell.net Assicurare la comunicazione fra un host ed una rete ( Autore: cristiancolombini@libero.it

Dettagli

C) supponendo che la scuola voglia collegarsi in modo sicuro con una sede remota, valutare le possibili soluzioni (non risolto)

C) supponendo che la scuola voglia collegarsi in modo sicuro con una sede remota, valutare le possibili soluzioni (non risolto) PROGETTO DI UNA SEMPLICE RETE Testo In una scuola media si vuole realizzare un laboratorio informatico con 12 stazioni di lavoro. Per tale scopo si decide di creare un unica rete locale che colleghi fra

Dettagli

1-4 Accesa Indica che un computer è collegato alla relativa porta. 1-4 Lampeggiante Indica attività in corso tra il computer in questione e il modem

1-4 Accesa Indica che un computer è collegato alla relativa porta. 1-4 Lampeggiante Indica attività in corso tra il computer in questione e il modem MO201 / MO201UK Sweex ADSL 2/2+ Modem/Router Annex A Introduzione Non esporre lo Sweex ADSL 2/2+ Modem/Router Annex A a temperature estreme. Non lasciare mai l apparecchio alla luce diretta del sole o

Dettagli

Realizzazione di una rete dati IT

Realizzazione di una rete dati IT Realizzazione di una rete dati IT Questo documento vuole semplicemente fornire al lettore un infarinatura di base riguardo la realizzazione di una rete dati. Con il tempo le soluzioni si evolvono ma questo

Dettagli

Router Firewall 802.11g ADSL VPN

Router Firewall 802.11g ADSL VPN Router Firewall 802.11g ADSL VPN GUIDA RAPIDA DI INSTALLAZIONE www.hamletcom.com 1 NB: Per avere istruzioni dettagliate per configurare e usare il Router, utilizzare il manuale on-line. Prestare attenzione:

Dettagli

Università di Pisa Facoltà di Informatica Corso di Tecnologie di convergenza su IP a.a. 2005/2006. Gaspare Sala

Università di Pisa Facoltà di Informatica Corso di Tecnologie di convergenza su IP a.a. 2005/2006. Gaspare Sala Università di Pisa Facoltà di Informatica Corso di Tecnologie di convergenza su IP a.a. 2005/2006 Gaspare Sala Introduzione Una rete pubblica è un insieme di sistemi indipendenti che si scambiano dati

Dettagli

Maschere di sottorete a lunghezza variabile

Maschere di sottorete a lunghezza variabile Sottoreti Il CIDR (Classless Inter-Domain Routing) è un nuovo schema di indirizzamento introdotto nel 1993 per sostituire lo schema classful secondo il quale tutti gli indirizzi IP appartengono ad una

Dettagli

Single Sign-On su USG

Single Sign-On su USG NEXT-GEN USG Single Sign-On su USG Windows Server 2008 e superiori Client SSO ZyXEL, scaricabile da ftp://ftp.zyxel.com/sso_agent/software/sso%20agent_1.0.3.zip già installato sul server Struttura Active

Dettagli

Gestione delle Reti di Telecomunicazioni

Gestione delle Reti di Telecomunicazioni Università di Firenze Dipartimento di Elettronica e Telecomunicazioni Gestione delle Reti di Telecomunicazioni Virtual Private Networks Ing. Tommaso Pecorella Ing. Giada Mennuti {pecos,giada}@lenst.det.unifi.it

Dettagli

La VPN con il FRITZ!Box - parte II. La VPN con il FRITZ!Box Parte II

La VPN con il FRITZ!Box - parte II. La VPN con il FRITZ!Box Parte II La VPN con il FRITZ!Box Parte II 1 Descrizione Come già descritto nella parte I della mini guida, Una VPN, Virtual Private Network, consiste in una sorta di tunnel in grado di collegare tra loro due o

Dettagli

La sicurezza nelle reti di calcolatori

La sicurezza nelle reti di calcolatori La sicurezza nelle reti di calcolatori Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza Analisi di traffico

Dettagli

Obiettivi. Al termine del webinar sarete in grado di:

Obiettivi. Al termine del webinar sarete in grado di: SSL VPN Modulo 1 1 2012 Fortinet Training Services. This training may not be recorded in any medium, disclosed, copied, reproduced or distributed to anyone without prior written consent of an authorized

Dettagli

La nascita di Internet

La nascita di Internet La nascita di Nel 1969 la DARPA (Defence Advanced Research Project Agency) studia e realizza la prima rete per la comunicazione tra computer (ARPAnet) fra 3 università americane ed 1 istituto di ricerca.

Dettagli

NAS 322 Connessione del NAS ad un VPN

NAS 322 Connessione del NAS ad un VPN NAS 322 Connessione del NAS ad un VPN Connessione del NAS ASUSTOR ad una rete VPN A S U S T O R C O L L E G E OBIETTIVI DEL CORSO Al termine di questo corso si dovrebbe essere in grado di: 1. Avere una

Dettagli

Sicurezza delle reti wireless. Alberto Gianoli alberto.gianoli@fe.infn.it

Sicurezza delle reti wireless. Alberto Gianoli alberto.gianoli@fe.infn.it Sicurezza delle reti wireless Alberto Gianoli alberto.gianoli@fe.infn.it Concetti di base IEEE 802.11: famiglia di standard tra cui: 802.11a, b, g: physical e max data rate spec. 802.11e: QoS (traffic

Dettagli

SIP-Phone 302 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

SIP-Phone 302 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP SIP-Phone 302 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP SIP-Phone 302 Guida alla Configurazione EUTELIAVOIP Rev1-0 pag.2 INDICE SCOPO...3 COME ACCEDERE ALLA CONFIGURAZIONE...3 Accesso all IP Phone quando il

Dettagli

Servizio Sistemi Informativi SPERIMENTAZIONE DI RETI PRIVATE VIRTUALI CON L'UTILIZZO DI SOFTWARE OPEN SOURCE

Servizio Sistemi Informativi SPERIMENTAZIONE DI RETI PRIVATE VIRTUALI CON L'UTILIZZO DI SOFTWARE OPEN SOURCE Servizio Sistemi Informativi SPERIMENTAZIONE DI RETI PRIVATE VIRTUALI CON L'UTILIZZO DI SOFTWARE OPEN SOURCE Redatto: Nucleo Gestione Innovazione e fornitori IT Versione: 1.0 Data emissione: 9/11/2006

Dettagli

DSL-G604T Wireless ADSL Router

DSL-G604T Wireless ADSL Router Il presente prodotto può essere configurato con un browser web aggiornato come Internet Explorer 6 o Netscape Navigator 6.2.3. DSL-G604T Wireless ADSL Router Prima di cominciare 1. Se si intende utilizzare

Dettagli

Router Broadband WLAN 2.4GHz IEEE802.11g 54Mbps BLW-54PM. Planex Communications Inc.

Router Broadband WLAN 2.4GHz IEEE802.11g 54Mbps BLW-54PM. Planex Communications Inc. Router Broadband WLAN 2.4GHz IEEE802.11g 54Mbps BLW-54PM Planex Communications Inc. CONTENUTI Capitolo 1 Introduzione... 4 1.1 Funzionalità di BLW-54PM... 4 1.1.1 Funzionalità d accesso ad Internet...

Dettagli

Connessioni e indirizzo IP

Connessioni e indirizzo IP Connessioni e indirizzo IP Questo argomento include le seguenti sezioni: "Installazione della stampante" a pagina 3-2 "Impostazione della connessione" a pagina 3-6 Installazione della stampante Le informazioni

Dettagli

Indice. Indice V INTRODUZIONE... XIII PARTE PRIMA... 1

Indice. Indice V INTRODUZIONE... XIII PARTE PRIMA... 1 Indice V Indice INTRODUZIONE................................................ XIII PARTE PRIMA...................................................... 1 1 Il business delle reti di computer.........................................

Dettagli

Reti e Domini Windows 2000. Corso di Amministrazione di Reti A.A. 2002/2003

Reti e Domini Windows 2000. Corso di Amministrazione di Reti A.A. 2002/2003 Reti e Domini Windows 2000 Corso di Amministrazione di Reti A.A. 2002/2003 Materiale preparato utilizzando dove possibile materiale AIPA http://www.aipa.it/attivita[2/formazione[6/corsi[2/materiali/reti%20di%20calcolatori/welcome.htm

Dettagli

NOTE TECNICHE DI CONFIGURAZIONE. Giugno 2009

NOTE TECNICHE DI CONFIGURAZIONE. Giugno 2009 NOTE TECNICHE DI CONFIGURAZIONE Giugno 2009 INDICE Configurazioni 3 Configurazioni Windows Firewall.. 3 Configurazioni Permessi DCOM. 4 Installazione Sql Server 2005 9 Prerequisiti Software 7 Installazione

Dettagli

Indice. Introduzione. Capitolo 1

Indice. Introduzione. Capitolo 1 indice Xp pro.qxd 4-04-2002 19:42 Pagina V Indice Introduzione XV Capitolo 1 Sistemi operativi Windows di nuova generazione 1 1.1 Introduzione 1 1.2 Introduzione alla famiglia Windows XP 1 Windows XP Home

Dettagli

Istruzioni per l uso. (Per l installazione Panasonic Document Management System) Digital Imaging Systems. Installazione. Sommario.

Istruzioni per l uso. (Per l installazione Panasonic Document Management System) Digital Imaging Systems. Installazione. Sommario. Istruzioni per l uso (Per l installazione Panasonic Document Management System) Digital Imaging Systems N. modello DP-800E / 800P / 806P Installazione Sommario Installazione Installazione del driver di

Dettagli

Firegate SSL 5 - Release notes

Firegate SSL 5 - Release notes Firmware Versione: 3.19 Versione di rilascio ufficiale Aggiunto menu Diagnostics per Ping e Traceroute Aggiunto modalità NAT in DMZ Supporto per VoIP SIP in QoS Aggiunto Traffic Collector per analisi tipologia

Dettagli

4-441-095-52 (1) Network Camera

4-441-095-52 (1) Network Camera 4-441-095-52 (1) Network Camera Guida SNC easy IP setup Versione software 1.0 Prima di utilizzare l apparecchio, leggere attentamente le istruzioni e conservarle come riferimento futuro. 2012 Sony Corporation

Dettagli

Informazioni più recenti: versione del firmware 5.10

Informazioni più recenti: versione del firmware 5.10 Server di CD/DVD-ROM HP SureStore Informazioni più recenti: versione del firmware 5.10 Nota per gli aggiornamenti Per le versioni del firmware 5.10 e quelle successive, queste Informazioni più recenti

Dettagli

ROUTER WIRELESS A BANDA LARGA 11N 300MBPS

ROUTER WIRELESS A BANDA LARGA 11N 300MBPS ROUTER WIRELESS A BANDA LARGA 11N 300MBPS Guida all'installazione rapida DN-70591 INTRODUZIONE DN-70591 è un dispositivo combinato wireless/cablato progettato in modo specifico per i requisiti di rete

Dettagli

WAN 80.80.80.80 / 24. L obiettivo è quello di mappare due server web interni (porta 80) associandoli agli indirizzi IP Pubblici forniti dall ISP.

WAN 80.80.80.80 / 24. L obiettivo è quello di mappare due server web interni (porta 80) associandoli agli indirizzi IP Pubblici forniti dall ISP. Configurazione di indirizzi IP statici multipli Per mappare gli indirizzi IP pubblici, associandoli a Server interni, è possibile sfruttare due differenti metodi: 1. uso della funzione di Address Translation

Dettagli

Guida di rete. Configurazione di Windows Utilizzo di un server di stampa Monitoraggio e configurazione della stampante Appendice

Guida di rete. Configurazione di Windows Utilizzo di un server di stampa Monitoraggio e configurazione della stampante Appendice Guida di rete 1 2 3 4 Configurazione di Windows Utilizzo di un server di stampa Monitoraggio e configurazione della stampante Appendice Si prega di leggere attentamente questo manuale prima di utilizzare

Dettagli

Introduzione a TI-Nspire Navigator NC Teacher Software - Amministratori del dipartimento tecnico

Introduzione a TI-Nspire Navigator NC Teacher Software - Amministratori del dipartimento tecnico Introduzione a TI-Nspire Navigator NC Teacher Software - Amministratori del dipartimento tecnico La presente Guida è relativa alla versione 3.6 del software TI-Nspire. Per ottenere la versione più aggiornata

Dettagli

Zyxel Prestige 660H CONNESSIONE E CONFIGURAZIONE

Zyxel Prestige 660H CONNESSIONE E CONFIGURAZIONE Zyxel Prestige 660H Connessione 2 Configurazione di un PC Windows 3 Configurazione del dispositivo 3 Menù principale 4 Configurazione firewall 6 CONNESSIONE Il router Zyxel 660H presenta sul retro quattro

Dettagli

Plugin Single Sign-On

Plugin Single Sign-On NEXT-GEN USG Plugin Single Sign-On Configurazione Agent SSO su AD Verificare di avere l ultima release del client SSO installato su Windows Server. AL momento di redigere la guida la più recente è la 1.0.3

Dettagli

FRITZ!Box Fon WLAN 7050 GUIDA ALL INSTALLAZIONE. Fritz!Box Fon WLAN 7050 Guida all installazione EUTELIAVOIP Rev1-0

FRITZ!Box Fon WLAN 7050 GUIDA ALL INSTALLAZIONE. Fritz!Box Fon WLAN 7050 Guida all installazione EUTELIAVOIP Rev1-0 FRITZ!Box Fon WLAN 7050 GUIDA ALL INSTALLAZIONE Fritz!Box Fon WLAN 7050 Guida all installazione EUTELIAVOIP Rev1-0 pag.2 INDICE COSA E IL FRITZ!Box Fon WLAN 7050...3 IL CONTENUTO DELLA SCATOLA DEL FRITZ!Box

Dettagli

Console di Amministrazione Centralizzata Guida Rapida

Console di Amministrazione Centralizzata Guida Rapida Console di Amministrazione Centralizzata Contenuti 1. Panoramica... 2 Licensing... 2 Panoramica... 2 2. Configurazione... 3 3. Utilizzo... 4 Gestione dei computer... 4 Visualizzazione dei computer... 4

Dettagli

MODEM ADSL Speed Touch PRO ( installazione e configurazione in LAN con connessione PPP)

MODEM ADSL Speed Touch PRO ( installazione e configurazione in LAN con connessione PPP) MODEM ADSL Speed Touch PRO ( installazione e configurazione in LAN con connessione PPP) SOMMARIO: 1. PREMESSA...2 2. CONFIGURAZIONE MODEM...2 2.1 PREDISPOSIZIONE DEI COLLEGAMENTI...2 2.2 PREDISPOSIZIONE

Dettagli

ADSL Router :: Ericsson B-Connect (HM220dp)

ADSL Router :: Ericsson B-Connect (HM220dp) ADSL Router :: Ericsson B-Connect (HM220dp) 1. Introduzione www.ericsson.com L Ericsson B-Connect HM220dp è un dispositivo di connessione ADSL che può essere configurato come Modem oppure come Router ADSL.

Dettagli

Installazione di GFI MailSecurity in modalità gateway

Installazione di GFI MailSecurity in modalità gateway Installazione di GFI MailSecurity in modalità gateway Introduzione Questo capitolo spiega la procedura per installare e configurare la modalità GFI MailSecurity SMTP gateway. In modalità SMTP gateway,

Dettagli

Firewall e Abilitazioni porte (Port Forwarding)

Firewall e Abilitazioni porte (Port Forwarding) Firewall e Abilitazioni porte (Port Forwarding) 1 Introduzione In questa mini-guida mostreremo come creare le regole sul Firewall integrato del FRITZ!Box per consentire l accesso da Internet a dispositivi

Dettagli

Windows 2000, Windows XP e Windows Server 2003

Windows 2000, Windows XP e Windows Server 2003 Windows 2000, Windows XP e Windows Server 2003 Questo argomento include le seguenti sezioni: "Punti preliminari" a pagina 3-17 "Procedura rapida di installazione da CD-ROM" a pagina 3-17 "Altri metodi

Dettagli

Protocol Level: Sicurezza nelle reti Samba

Protocol Level: Sicurezza nelle reti Samba Vi spaventerò elencandovi alcuni dei problemi delle reti Microsoft Diego Fantoma fantoma@units.it Dissertazioni preliminari Questo lavoro non è a carattere tecnico ma è una ricerca bibliografica con alcuni

Dettagli

Reti di Telecomunicazioni LB Introduzione al corso

Reti di Telecomunicazioni LB Introduzione al corso Reti di Telecomunicazioni LB Introduzione al corso A.A. 2005/2006 Walter Cerroni Il corso Seguito di Reti di Telecomunicazioni LA Approfondimento sui protocolli di Internet TCP/IP, protocolli di routing,

Dettagli

Installation Guide. Pagina 1

Installation Guide. Pagina 1 Installation Guide Pagina 1 Introduzione Questo manuale illustra la procedura di Set up e prima installazione dell ambiente Tempest e del configuratore IVR. Questo manuale si riferisce alla sola procedura

Dettagli

D-LINK DPH-140S SIP PHONE GUIDA ALL INSTALLAZIONE

D-LINK DPH-140S SIP PHONE GUIDA ALL INSTALLAZIONE D-LINK DPH-140S SIP PHONE GUIDA ALL INSTALLAZIONE SIP PHONE D-LINK DPH-140S Guida all installazione Rev1-0 pag.2 INDICE SERVIZIO EUTELIAVOIP...3 COMPONENTI PRESENTI NELLA SCATOLA DEL DPH-140S...3 COLLEGAMENTO

Dettagli

Modulo 9 Insieme di protocolli TCP/IP e indirizzi IP

Modulo 9 Insieme di protocolli TCP/IP e indirizzi IP Modulo 9 Insieme di protocolli TCP/IP e indirizzi IP 9.1 Introduzione a TCP/IP 9.1.1 Storia e futuro di TCP/IP Il ministero della difesa americana (DoD) creò il modello TCP/IP perché voleva una rete che

Dettagli

hottimo procedura di installazione

hottimo procedura di installazione hottimo procedura di installazione LATO SERVER Per un corretto funzionamento di hottimo è necessario in primis installare all interno del server, Microsoft Sql Server 2008 (Versione minima Express Edition)

Dettagli