Securing Site-to-Site Connectivity

Documenti analoghi
Internetworking V anno

SICUREZZA RIELLO CONNECT. Tecnologie utilizzate dalla soluzione Riello Connect per mantenere al sicuro i vostri dati

Capitolo 7 Modulo 4 VPN. Fondamenti di VPN

VIRTUAL PRIVATE NETWORK

Sommario. Oggetto: Istruzioni configurazione client VPN SSL per piattaforma Mac OSX Data: 25/01/2016 Versione: 1.0

Panoramica della soluzione ibrida Servizi di integrazione applicativa di SharePoint 2013

la protezione internet per la scuola italiana

CONTROLLO LOCALE E REMOTO. My Home.

SERVIZIO DI ACCESSO ALLA RETE CSI-RUPAR TRAMITE VPN SSL

Registro elettronico scuola ospedaliera rel. 5.0

Guida rapida all utilizzo del sistema Sevio basato su piattaforma TIA Portal di Siemens

Reti (introduzione) Internet in breve: insieme di reti locali (LAN) interconnesse da router. 2 tipi di LAN

VPN: connessioni sicure di LAN geograficamente distanti. IZ3MEZ Francesco Canova

Servizi della biblioteca. Accedere alle risorse elettroniche da fuori rete Unimore

BitDefender Business Security

Disciplina: Sistemi e reti Classe: 5A Informatica A.S. 2015/16 Docente: Barbara Zannol ITP: Alessandro Solazzo

azienda, i dipendenti che lavorano fuori sede devono semplicemente collegarsi ad un sito Web specifico e immettere una password.

Configurazione Postazioni di Controllo. Document ID: sv_control_station_it_v17_02

Client Pulse Secure accesso alla rete remota rapido e stabile

Sommario. Oggetto: Istruzioni configurazione client VPN SSL per piattaforma Windows Data: 25/01/2016 Versione: 1.0

Obiettivi. Al termine del webinar sarete in grado di:

Guida rapida all utilizzo di Sevio Elco Elettronica. Document ID: sv_elco_elettronica_it_v17_05

Guida rapida all utilizzo del sistema Sevio basato su piattaforma Step 7 di Siemens

Vorrei che anche i nostri collaboratori potessero accedere sempre e ovunque alla nostra rete per consultare i file di cui hanno bisogno.

Guida all avviamento di Bomgar B300

Sommario. Oggetto: Istruzioni configurazione client VPN per piattaforma Mac OSX Data: 25/01/2016 Versione: 1.0

Servizi della biblioteca. Accedere alle risorse elettroniche da fuori rete Unimore

ITIS Fauser Novara Sistemi e reti prof. R. Fuligni

Guida all'installazione. McAfee Web Gateway Cloud Service

Teleassistenza mediante PCHelpware

iseries Informazioni preliminari su Client Access Express

Guida rapida all utilizzo di Sevio Schneider Electric

YABC - ESAME DI STATO DI ISTITUTO TECNICO INDUSTRIALE

SIMATIC NET: Ethernet

ALLEGATO E Servizio di Accesso alla rete CSI RUPAR tramite VPN SSL

Navigazione protetta a misura di scuola!

PROTEZIONE DEI DATI 1/1. Copyright Nokia Corporation All rights reserved. Ver. 1.0

Installazione di una rete privata virtuale (VPN) con Windows 2000

X-RiteColor Master Web Edition

Guida del dispositivo Bomgar B200

Guida rapida all utilizzo di Sevio - Eaton. Document ID: sv_eaton_it_v17_05

Servizi di Sicurezza Informatica. Antivirus Centralizzato per Intranet CEI-Diocesi

Supervisione e telecontrollo di reti distribuite di gestione acqua via internet

Nota Tecnica UBIQUITY 7 TN0023. Il documento descrive le novità introdotte con la versione 7 della piattaforma software ASEM Ubiquity.

Soluzioni HP per la stampa pull

Obiettivo: realizzazione di reti sicure TIPI DI ATTACCO. Politica di sicurezza: a) scelte tecnologiche b) strategie organizzative

Sommario. Oggetto: Istruzioni configurazione client VPN per piattaforma Windows Data: 01/10/2015 Versione: 1.0

VPN SSL e VPN IPSec a confronto White Paper

Guida rapida all utilizzo di Sevio con Omron. Document ID: sv_omron_it_v17_05

F.A.Q. PROCEDURA SICEANT PER LE COMUNICAZIONI ANTIMAFIA (EX ART 87)

Aspetti critici della telefonia VoIP in Cloud 2. Perché la soluzione Wildix Cloud è differente? 3. Continuità di servizio 4

Pianificazione e creazione di comunità

Guida rapida all utilizzo di Sevio Mitsubishi Electric

02/10/2015 SISTEMI E RETI. Router Cisco. Parte 2 - IOS. A cura dell Ing. Claudio Traini. router. sottoreti. terminali

Configurazione di riferimento di IP Office Server Edition IP Office 8.1

Sommario. Manuale per la configurazione della VPN d Ateneo. Universita' degli Studi di Cagliari D.R.S.I. Settore Reti. Via Marengo, CAGLIARI


Nota Applicativa. Cisco Easy VPN

Da usare con dispositivi multifunzione con abilitazione Xerox ConnectKey Technology

Come registrare la SoundStation IP7000 a un Server SIP HOME

2 Configurazione lato Router

Integrazione di rete di campo PROFIBUS in reti di fabbrica di tipo Ethernet

CONFIGURARE IL DISPOSITIVO DI TELEASSISTENZA

Guida all'avviamento di Bomgar B400

Servizi della biblioteca. Accedere alle risorse elettroniche da fuori rete Unimore

Guida all'implementazione per i clienti Office 365 Single Sign-On Versione 2.2

La sicurezza delle reti

Petra VPN 3.1. Guida Utente

Integrazione di rete di campo PROFIBUS in reti di fabbrica di tipo Ethernet

La VPN con il FRITZ!Box - parte II. La VPN con il FRITZ!Box Parte II

Esercitazione 2 Certificati

Xesar. Messa in funzione Scheda di rete

Manuale Utente Impostazione router Tele-assistenza

Reti di Comunicazione e Internet

Transparent Networking e tecnologie di virtualizzazione della rete. M. Caberletti (INFN-CNAF) A. Brunengo (INFN Genova)

Endian UTM. Endian UTM Le Nuove Features. Securing everything Firewall. Endian UTM Whitepaper

La VPN con il FRITZ!Box Parte II. La VPN con il FRITZ!Box Parte II

Transcript:

Securing Site-to-Site Connectivity Capitolo 7 Traduzione in Italiano

Types of Remote-access VPNs Usando le tecnologie VPN, gli impiegati possono essenzialmente portare l ufficio con loro, includendo accesso a email e applicazioni di rete. Le VPN inoltre possono permettere ai contractors e partner di accedere a server specifici, pagine web o file richiesti. Questa rete permette loro di contribuire alla produttività dell azienda senza compromettere la sicurezza di rete. Ci sono due metodi principali per impiegare le VPN remote-access : Secure Sockets Layer (SSL) IP Security (IPsec) Il tipo di VPN implementata si basa sui requisiti di accesso dell utente e dei processi IT dell azienda. Sia la soluzione IPsec sia SSL offre l accesso a qualsiasi risorsa o applicazione di rete. Cisco SSL VPN Cisco IOS SSL VPN offre connettività anywhere non solo da risorse gestite dall azienda, ma anche da PC propri dell impiegato, contractor (imprenditore) o PC dei partner aziendali e chioschi Internet etc. Il protocollo SSL supporta vari tipi di algoritmi crittografici per le operazioni, come l autenticazione tra server e client, trasmissione di certificati, e stabilendo chiavi di sessione. Le VPN SSL Cisco possono essere personalizzate per aziende di qualsiasi dimensione. Queste soluzioni offrono molte funzioni di connettività di accesso remoto e benefici, tra cui : Web-based, accesso clientless e accesso completo alla rete senza software preinstallati. Questo facilita l'accesso remoto personalizzato sulla base delle esigenze degli utenti e di sicurezza. Protezione contro virus, worms, spyware e hacker su connessioni VPN integrando sicurezza nella piattaforma Cisco SSL. Questo riduce i costi e la complessità di gestione, eliminando la necessità di attrezzature di sicurezza supplementari. Uso di un singolo dispositivo sia per le VPN SSL sia per le IPsec. Questo riduce i costi di manutenzione e complessità di gestione. Cisco IOS SSL VPN è una tecnologia che fornisce accesso remoto usando un browser web e il criptaggio nativo SSL del browser. In alternativa, si può fornire accesso remoto usando il software Cisco AnyConnect Secure Mobility Client.

Cisco SSL VPN Solutions Cisco AnyConnect Secure Mobility Client with SSL I dispositivi remoti richiedono un software client. In un Cisco ASA configurato per il tunneling e l accesso remoto SSL, gli utenti remoti usano il software Cisco AnyConnect per stabilire un tunnel SSL con il Cisco ASA. Dopo che l ASA ha stabilito la VPN con l utente remoto, quest ultimo può inoltrare traffico IP sul tunnel SSL. Il Cisco AnyConnect crea un interfaccia di rete virtuale per fornire questa funzionalità. Il client può usare qualsiasi applicazione per accedere a qualsiasi risorsa, soggetta alle regole di accesso, dietro il gateway Cisco ASA VPN.

Cisco Secure Mobility Clientless SSL VPN La VPN SSL clientless abilita le aziende a fornire risorse aziendali anche quando il dispositivo remoto non è gestito dall azienda. In questo modello d impiego, il Cisco ASA è usato come un dispositivo proxy per le risorse di rete. Fornisce un interfaccia web per i dispositivi remoti per navigare sulla rete usando funzioni di port-forwarding. In una soluzione clientless, gli utenti remoti impiegano un browser web per stabilire una sessione SSL con il Cisco ASA.

Il Cisco ASA presenta all'utente un portale su cui l'utente può accedere alle risorse interne. Nella soluzione clientless base, l'utente può accedere solo ad alcuni servizi, come applicazioni Web interne e, risorse di file-sharing basati su browser.

IPsec Remote Access La soluzione Cisco Easy Connect offre flessibilità, scalabilità e facile utilizzo sia per le VPN site-tosite sia remote IPsec. La soluzione Cisco Easy Connect è costituita da tre componenti : Cisco Easy VPN Server : un router o un firewall ASA che agisce come il dispositivo server VPN nelle VPN site-to-site o remote. Cisco Easy VPN Remote : router o firewall ASA che agisce come client remoto VPN Cisco Easy VPN Client : applicazione supportata su un PC usato per accedere al server VPN. Usando Cisco Easy VPN Server rende possibile per i teleworkers usare un client VPN sul loro PC, oppure usando Cisco Easy VPN Remote su un router di confine, per creare tunnel IPsec per accedere all intranet dell azienda.

Cisco Easy VPN Server and Remote Cisco Easy VPN Server Usando Cisco Easy VPN Server rende possibile per i teleworkers usare un client VPN sul loro PC per creare tunnel IPsec e accedere all intranet dell azienda. Abilita il router o l ASA a funzionare come server VPN. I dispositivi remoti usano la funzione VPN Remote o VPN Client per connettersi al server, che in seguito impone politiche di sicurezza per i dispositivi remoti. Questo assicura che quelle connessioni abbiano politiche aggiornate prima che la connessione sia stabilita. Cisco Easy VPN Remote Cisco Easy VPN Remote abilita i router o i software client ad agire come client remoti. Questi dispositivi possono ricevere politiche di sicurezza da un VPN Server, minimizzando la configurazione VPN alla postazione remota. Questa soluzione economica è ideale per uffici remoti con un supporto IP ristretto o per impieghi CPE ampi dove è impraticabile configurare molti dispositivi remoti.

Cisco Easy VPN Client Questa soluzione è semplice da impiegare. Permette alle aziende di stabilire un tunnel VPN endto-end criptato per connettività sicure per i teleworkers. L'applicazione client Cisco VPN elenca i siti preconfigurati disponibili. L' utente fa doppio clic su un sito per selezionarlo e il client VPN avvia la connessione IPsec.

Nella finestra di dialogo di autenticazione utente, l'utente è autenticato con un nome utente e una password. Dopo l'autenticazione, il client VPN Cisco visualizza uno stato connected.

Molti dei parametri VPN sono definiti sul VPN Server per semplificare l impiego. Dopo che il client inizia un tunnel, il Server impone le politiche di sicurezza. Questa soluzione semplice e scalabile è ideale per impieghi remoti ampi, dove è impraticabile configurare le politiche individualmente su ogni PC remoto. Questa architettura inoltre assicura che quelle connessioni usino politiche aggiornate ed elimina i costi associati con il mantenimento di una politica consistente e di gestione. Comparing IPsec and SSL L IPsec supera l SSL in diversi modi : Numero di applicazioni che sono supportate Forza di criptaggio Forza di autenticazione Sicurezza complessiva

Quando la sicurezza è un problema, l IPsec è la scelta migliore. Se il supporto e la facilità di impiego sono i principali problemi, allora considerare l SSL. IPsec e SSL sono complementari perché risolvono diversi problemi. In dipendenza dalle necessità, un azienda può implementare uno o entrambi. Questo approccio complementare permette un singolo dispositivo come router ISR o firewall ASA ad affrontare tutte le richieste degli utenti remoti.

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back