SSL VPN Accesso Remoto Sicuro



Похожие документы
1. Servizio di accesso remoto con SSL VPN

Servizio di accesso remoto con SSL VPN

La VPN con il FRITZ!Box - parte II. La VPN con il FRITZ!Box Parte II

11/02/2015 MANUALE DI INSTALLAZIONE DELL APPLICAZIONE DESKTOP TELEMATICO VERSIONE 1.0

Istruzioni per l installazione del software per gli esami ICoNExam (Aggiornate al 15/01/2014)

La VPN con il FRITZ!Box Parte II. La VPN con il FRITZ!Box Parte II

1 Requisiti di sistema per Internet Security

Dipartimento per le Libertà Civili e l Immigrazione

TS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione del

Sommario. Oggetto: Istruzioni configurazione client VPN SSL per piattaforma Windows Data: 25/01/2016 Versione: 1.0

CO-CNS. Carta Operatore Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione del Sistema operativo Linux

Procedura di abilitazione alla Rete di Lombardia Integrata

Teleassistenza mediante PCHelpware

INSTALLAZIONE DEL NUOVO SERVIZIO VPN VIRTUAL PRIVATE NETWORK (sistemi Windows e Android)

Guida di Installazione GCC

GovPay 2.0. Manuale Installazione

TS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione del

MANUALE PER L INSTALLAZIONE DEI CERTIFICATI

Configurazione dell Accesso Internet AREA INFORMATICA E TELEMATICA

Guida ai requisiti di accesso e alla modalità operativa del sistema E.Civis ASP

TS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione del

Comando Generale Arma dei Carabinieri

MANUALE DI INSTALLAZIONE OMNIPOINT

PORTALE CLIENTI Manuale utente

Manuale di Aggiornamento BOLLETTINO. Rel H4. DATALOG Soluzioni Integrate a 32 Bit

Sistema operativo. Sommario. Sistema operativo...1 Browser...1. Convenzioni adottate

Sommario. Oggetto: Istruzioni configurazione client VPN per piattaforma Windows Data: 01/10/2015 Versione: 1.0

Studio Legale. Guida operativa

Sommario. Oggetto: Istruzioni configurazione client VPN per piattaforma Mac OSX Data: 25/01/2016 Versione: 1.0

Versione Installazione GSL. Copyright 2014 All Rights Reserved

Guida all Installazione del ProxyFatturaPA

ACCESSO AL PORTALE VPN

Manuale di Aggiornamento BOLLETTINO. Rel H2. DATALOG Soluzioni Integrate a 32 Bit

FOXWave Gestione gare ARDF IZ1FAL Secco Marco Sezione ARI BIELLA

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

Acronis Backup & Recovery 10 Server for Linux. Guida introduttiva

NOTE OPERATIVE DI RELEASE

VADEMECUM TECNICO. Per PC con sistema operativo Windows XP Windows Vista - Windows 7

Sommario. 1. Cos è SecureDrive Caratteristiche Privacy dei dati: SecureVault... 4

NOTE OPERATIVE DI RELEASE

Procedura installazione del software per la visualizzazione del fascicolo sanitario elettronico

Il web server Apache Lezione n. 3. Introduzione

Manuale Utente Prerequisiti per DigitalSign Lite Sistema Operativo Linux a 64 bit

Sophos Computer Security Scan Guida di avvio

MANUALE UTENTE V.1.1

1 SOMMARIO FIRMA DI DOCUMENTI... 2

Manuale d'installazione del programma. Copyright 2010 PrivacyXP - w w w.logprivacy.it

MODEM USB MDC525UP Guida Rapida LINUX

Iniziamo ad utilizzare LiveBox ITALIANO.

Aggiornamenti Sistema Addendum per l utente

SendMedMalattia v Manuale d uso

FileMaker Pro 13. Utilizzo di una Connessione Desktop Remota con FileMaker Pro13

Software Servizi Web UOGA

ICARO Terminal Server per Aprile

MANUALE INSTALLAZIONE E CONFIGURAZIONE

F.A.Q. PROCEDURA SICEANT PER LE COMUNICAZIONI ANTIMAFIA (EX ART 87)

SolidWorks Education Edition 2012 Istruzioni per l'installazione

Università Degli Studi dell Insubria. Centro Sistemi Informativi e Comunicazione (SIC) Rete Wireless di Ateneo UninsubriaWireless

Setup e installazione

Application Server per sviluppare applicazioni Java Enterprise

ENTRATEL - Installazione

Servizi Remoti. Servizi Remoti. TeamPortal Servizi Remoti

Virtual Desktop, installazione ed uso

X-Letter Gestione Newsletter (versione template o landing pages)

Installazione software per l utilizzo della Carta di Identità Elettronica. Prerequisiti

14 maggio 2010 Versione 1.0

InitZero s.r.l. Via P. Calamandrei, Arezzo

MANUALE DI INSTALLAZIONE OMNIPOINT

FUTURA SERVICE S.r.l.

Acronis License Server. Manuale utente

LA GESTIONE DELLE VISITE CLIENTI VIA WEB

TS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione del

DigiSiS. Manuale di installazione di una postazione Workstation per l utilizzo di Digital Sign Server

Installare e configurare la CO-CNS

Argo Netbook. Off-line

M.U.T. Modulo Unico Telematico

TS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione del

TS-CNS. Tessera Sanitaria Carta Nazionale dei Servizi. Manuale di installazione e configurazione. Versione del

Abilitare la connettività per 3PAR Storage

FAQ TeamPortal - DVD DEMO

Manuale Helpdesk Ecube

MANUALE PORTALE UTENTE IMPRENDITORE

Guida al servizio wireless dell'univda

ISTRUZIONI PER L UTILIZZO DEL PORTALE APPLICAZIONI GRUPPO PIAZZETTA

NOTE OPERATIVE DI RELEASE

Manuale d'installazione del programma. Copyright Team System Ancona srl

Istruzioni di installazione di IBM SPSS Modeler Text AnalyticsServer per Windows

IBM SPSS Statistics per Linux - Istruzioni di installazione (Licenza per sito)

Console di Amministrazione Centralizzata Guida Rapida

Trasmissione telematica Mod Manuale utente

System Center Virtual Machine Manager Self-Service Portal

Iniziamo ad utilizzare LiveBox ITALIANO.

1 SOMMARIO OPERAZIONE DI FIRMA DIGITALE... 2

Istruzioni operative instal azione FirmaVerifica3.0 Pag.1 di 27

Транскрипт:

SSL VPN Accesso Remoto Sicuro Accesso con Network Connect per Linux Pagina 1

I l Servizio SSL VPN permette agli utenti istituzionali di realizzare una connessione da qualsiasi parte del mondo (Internet) verso la nostra Rete di Ateneo (Intranet) attraverso un accesso HTTPS (ovvero mediante una connessione cifrata e sicura). Grazie a questo servizio é possibile accedere alle risorse informatiche e telematiche sfruttando qualsiasi connessione ad Internet e fruirne come se ci si trovasse all'interno della rete di Ateneo. Potete trovare tutte le informazioni relative al servizio SSL VPN e le istruzioni per la configurazione dei dispositivi supportati al seguente link: http://www.univr.it/main?ent=servizioaol&iddest=1&sserv=264&serv=39 Illustrazione 1 Pagina 2

A partire dal Febbraio 2014 la Direzione Informatica ha deciso di mettere a disposizione degli utenti del servizio SSL VPN un nuovo software: Junos Pulse. Junos Pulse è disponibile per Windows, Mac, Android e IOS e consente di avviare e interrompere una sessione SSL VPN senza dover necessariamente transitare per il portale web del servizio (https://sslvpn.univr.it/). Con Junos Pulse, in buona sostanza, la presenza di un ambiente di esecuzione Java (JRE) e di un browser web sono requisiti del tutto opzionali. I vantaggi, rispetto alla soluzione adottata in precedenza (Network Connect), sono molteplici: la semplificazione dei requisiti software, la riduzione delle possibili cause di malfunzionamento, il supporto delle piattaforme mobile. Gli svantaggi, sono essenzialmente legati al mancato supporto di alcune piattaforme che in precedenza potevano accedere al servizio. La più rilevante tra queste è la piattaforma Linux. In realtà, è ancora possibile utilizzare Network Connect ma non è più possibile installare il client a partire dalla pagina web del servizio SSL VPN. Questo limite rappresenta un problema soprattutto per gli utenti Linux perché il pulsante Start presente nella home page prima del passaggio a Junos Pulse consentiva agli utenti di effettuare - in modo totalmente automatico e trasparente la verifica, l'installazione e l'aggiornamento del client Network Connect su tutti i sistemi operativi supportati. Inoltre, l'ambiente di esecuzione Java avviato dal pulsante Start forniva a Network Connect le risorse necessarie alla visualizzazione dell'interfaccia utente: senza il pulsante Start, quindi, l'avvio di Network Connect nei sistemi Linux è possibile unicamente da terminale. In mancanza di questo meccanismo di distribuzione automatica, gli utenti che intendono continuare ad utilizzare Network Connect devono scaricare ed installare manualmente il client. In generale, per quanto ci è stato possibile verificare in prima persona, dovrebbe essere possibile installare Network Connect a partire dall'installer.rpm di Juniper Networks ed avviare una sessione da terminale su tutte le principali distribuzioni Linux. Questo documento illustra come effettuare queste operazioni su Ubuntu 12.04 LTS (i686 a 32 bit) e su Fedora: Desktop 20 (i686 a 32 bit) ed è basato sulle istruzioni pubblicate sul Knowledge Center di Juniper Networks. Pagina 3

Installare ed avviare Network Connect su Ubuntu 12.04 LTS (32 bit) Per i sistemi Linux, purtroppo, Juniper Networks mette a disposizione un solo installer basato su RPM (Red Hat Package Manager), un sistema di gestione dei pacchetti normalmente adottato in Red Hat Enterprise Linux e in alcune distribuzioni derivate (Fedora, Mageia e CentOS, per esempio). Le distribuzioni basate su Debian (come Ubuntu e Linux Mint, per citare le più diffuse) adottano APT (Advanced Packaging Tool) e per avviare l'installazione di Network Connect a partire dal file.rpm messo a disposizione dall'area Reti serve un passaggio ulteriore. Innanzitutto, dovete scaricare l'installer di Network Connect per Linux. Potete raggiungere il link per lo scaricamento del file dalla sezione Segnalibri Web del portale del servizio SSL VPN: https://sslvpn.univr.it Per installare il client è necessario utilizzare alien, un tool che consente l'installazione di pacchetti.rpm nelle distribuzioni Linux derivate da Debian. È presente nei repository ufficiali di Ubuntu e per installarlo è sufficiente aprire un terminale e digitare: sudo apt-get install alien A questo punto, è possibile installare direttamente il package.rpm: sudo alien -i [percorso/nome_file.rpm] oppure convertire il file.rpm in.deb ed eseguire quest'ultimo da terminale, Gestore Archivi o Software Center sudo alien [percorso/nome_file.rpm] sudo dpkg -i [percorso/nome_file.deb] Pagina 4

Al termine dell'installazione, in /usr/local/nc dovreste trovare i seguenti file: ncsvc - il client vero e proprio ncdiag - il tool di diagnostica (invocato da ncsvc ad ogni sessione) libncui.so - una libreria di codice C che fa funzionare la GUI di Network Connect NC.jar - la GUI di Network Connect (la cui gestione è affidata al runtime Java di Oracle) Da questo momento vi sarà possibile avviare una sessione SSL VPN invocando ncsvc da un terminale ma prima è necessario assicurarsi che nel sistema siano presenti il certificato host del servizio SSL VPN in formato DER e l'autorità di certificazione UTN-USERFirst-Hardware. A questo scopo, raggiungete la cartella /etc/ssl/certs e verificate la presenza di UTN_USERFirst_Hardware_Root_CA.pem: Pagina 5

quindi lanciate Firefox, raggiungete il portale del servizio SSL VPN ed esportate il certificato host nella cartella /usr/local/nc (si vedano, a questo scopo, le illustrazioni da 4 a 7): Pagina 6

Pagina 7

Pagina 8

Pagina 9

Ora è possibile avviare una sessione SSL VPN da terminale. Posizionatevi in /usr/local/nc e digitate sudo./ncsvc -h sslvpn.univr.it -u [user-id GIA] -p [password GIA] -r Users -f sslvpn.univr.it.der -L 0 Pagina 10

Installare ed avviare Network Connect su Fedora 20 (32 bit) Juniper Networks ha sviluppato la versione Linux di Network Connect adottando Red Hat Enterprise Linux (RHEL) come piattaforma di riferimento. Non essendo RHEL particolarmente diffusa tra gli utenti finali, abbiamo deciso di riprodurre le indicazioni fornite dalla Knowledge Base di Juniper Networks su Fedora Desktop 20, una distribuzione sponsorizzata da Red Hat interamente open-source e community-supported. Il procedimento di installazione è il medesimo illustrato per Ubuntu ma non è necessario ricorrere ad alien. Basta infatti un doppio click sul file.rpm per avviare Installatore Software: Naturalmente, è anche possibile utilizzare il terminale: sudo rpm -ivh [percorso/nome_file.rpm] Pagina 11

Analogamente a quanto visto nel caso di Ubuntu, è possibile avviare una sessione SSL VPN da terminale solo dopo aver posizionato il certificato host del servizio SSL VPN in formato DER nella cartella /usr/local/nc e verificato l'esistenza dell'autorità di certificazione in /etc/ssl/certs. I passaggi sono gli stessi illustrati nel paragrafo precedente. Quando tutto è pronto, posizionatevi in /usr/local/nc e digitate sudo./ncsvc -h sslvpn.univr.it -u [user-id GIA] -p [password GIA] -r Users -f sslvpn.univr.it.der -L 0 Pagina 12

Installare ed avviare Network Connect con script di terze parti In generale, per gestire compiutamente una sessione SSL VPN con Network Connect è necessario l'intervento di uno script che operi come session manager. Tale script dovrà cioè invocare ncsvc in presenza di un ambiente di esecuzione Java facendolo puntare ad un file di configurazione dove siano memorizzate le informazioni relative all host che eroga il servizio SSL VPN, all utente, al Realm e alla certificate chain. In mancanza di uno script, come si è visto, è ancora possibile avviare una sessione SSL VPN ma non è possibile utilizzare l'interfaccia grafica basata su Java di Network Connect. Non essendo più possibile affidare questo compito allo script associato al pulsante Start presente fino a qualche tempo fa nella home del servizio SSL VPN, è necessario ricorrere ad uno script di terze parti. Gli script più utilizzati e collaudati sono scritti in PERL e sono msjnc di Mad Scientist e jnc del Karlsruhe Institute of Technology. Potete trovare tutte le informazioni necessarie alla loro corretta implementazione ai seguenti URL: http://mad-scientist.net/juniper.html http://www.scc.kit.edu/scc/net/juniper-vpn/linux/ Questo approccio richiede una fase di preparazione più elaborata ma offre almeno due opportunità apprezzabili: - la possibilità di avviare Network Connect in modalità grafica nelle distribuzioni a 32 bit - la presenza di un'interfaccia utente funzionale utilizzabile anche nelle distribuzioni a 64 bit Il funzionamento di questi script potrebbe richiedere l'installazione di software aggiuntivo (Java JRE 1.6 o 1.7, OpenSSL, moduli PERL, librerie standard GNU C a 32 bit, etc ). Su queste soluzioni, come sulle precedenti, il supporto fornito dalla Direzione Informatica è, necessariamente, di tipo best-effort. Pagina 13

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back