Accesso Remoto - Cisco · I metodi di accesso a banda larga DSL, via cavo ed Ethernet-to-the-Home...

1

Accesso RemotoSoluzioni Tecnologiche

per le aziendeSeminario on line

Accesso Remoto

2

Accesso RemotoSeminario sulle Soluzioni Tecnologiche per le aziende

3. Benvenuto

4. Obiettivi

5. Le applicazioni commerciali attuali

6. Definizione di Accesso Remoto

7 Utenti con Accesso Remoto

8. Requisiti

9. Confronto

10. Architettura di Accesso Remoto

11. Componenti di Accesso Remoto

12. Conclusioni

Seminario on line

3

Benvenuto al Seminario on line sulle Soluzioni Tecnologiche sull’Accesso Remoto.

Nella Internet Economy molte aziende vogliono offrire ai propri dipendenti, clienti e partner la possibilità di

accedere in modalità remota alla rete aziendale, totalmente o parzialmente, per poter usufruire di tutte le risorse

interne e delle applicazioni commerciali.

E per soddisfare questo tipo di esigenza esistono diverse Tecnologie di Accesso Remoto.

Seminario sulle Soluzioni Tecnologiche per le aziende

Benvenuto

4

In questo Seminario parleremo degli aspetti tecnici delle diverse soluzioni di Accesso Remoto.

Al termine del Seminario capirai meglio il significato di Accesso Remoto e quali sono i processi commerciali e le

soluzioni che possono trarre beneficio da questa tecnologia.

Imparerai anche a conoscere le differenze tra le varie Soluzioni di Accesso Remoto.

Infine, vedremo i prerequisiti tecnici necessari per l’implementazione delle soluzioni di Accesso Remoto nella tua

azienda.


Obiettivi

5

Oggi, le aziende automatizzano una percentuale sempre maggiore delle proprie applicazioni e dei processi

commerciali.

Soluzioni e-business come l’e-commerce, la gestione della supply chain e l’e-procurement (o approvvigionamento

elettronico) permettono infatti alle aziende di restare al passo con la concorrenza, aumentare la produttività

e ridurre i costi.

Molte di queste applicazioni commerciali on line vengono create ed implementate soprattutto per l’Intranet

aziendale.

Tuttavia, anche gli utenti esterni come i clienti, i dipendenti in telelavoro, i partner ed i fornitori possono aver

bisogno di accedere alle stesse applicazioni dall’esterno.

Di fatto, oggi, le soluzioni commerciali basate su Internet hanno trasformato l’Accesso Remoto in un’esigenza

commerciale fondamentale per la stessa azienda.


Le applicazioni commerciali attuali

6

Bene, cosa s’intende per Accesso Remoto?

Il termine Accesso Remoto si riferisce a qualsiasi tecnologia che permette ad un’azienda di collegare gli utenti

in località geograficamente lontane alla rete.

Generalmente si tratta di una semplice connessione tra un singolo utente, o un piccolissimo ufficio di filiale,

ed una rete centrale.

Esistono diversi tipi di tecnologie di Accesso Remoto.

In passato l’Accesso Remoto veniva garantito da connessioni dial-up analogiche che utilizzavano la tecnologia

modem.

Un modo leggermente più rapido è oggi ancora possibile con la connessione digitale ISDN, (Integrated Service

Digital Network).

Recentemente, sono emerse nuove soluzioni di accesso a banda larga come la tecnologia DSL e quella via cavo,

che rendono possibile l’accesso ad alta velocità anche per gli utenti remoti.

La DSL o Digital Subscriber Line è generalmente disponibile in versione ADSL o Asymmetric Digital Subscriber

Line.

“Asymmetric”, che significa appunto asimmetrica, si riferisce alle diverse velocità di connessione in upstream

e in downstream.

Infine, esiste la tecnologia ETTx, acronimo di Ethernet-to-the-Home, Building or Business.

Si tratta di una tecnologia avanzata che instaura connessioni Ethernet, su fibre ottiche, con utenti residenziali

(home), piccoli uffici situati in palazzi, centri direzionali e hotel (building or business).


Definizione di Accesso Remoto

7

Le tecnologie di Accesso Remoto permettono alle aziende di avere dipendenti che lavorano da casa

(in telelavoro), a tempo pieno o part-time, e che possono accedere alla rete come se fossero in ufficio.

Gli utenti esterni, come i clienti e i partner privilegiati, possono inoltre accedere ad alcuni database aziendali

o ad applicazioni speciali che consentono loro, per esempio, di interagire a livello commerciale.

I metodi di accesso a banda larga DSL, via cavo ed Ethernet-to-the-Home sono interessanti per le aziende con

piccoli uffici di filiale, dotati di reti locali che devono essere collegate alla sede centrale.

Si tratta di soluzioni che permettono di utilizzare applicazioni vocali, video e critiche di altro tipo, tra siti diversi

della rete.


Utenti con Accesso Remoto

8

I requisiti di una soluzione di Accesso Remoto per un’azienda possono variare in base alle dimensioni dell’ufficio

remoto, al tipo di applicazione ed alle aspettative degli utenti in termini di prestazioni.

Innanzitutto va sottolineata l’importanza strategica della connettività: per le aziende che confidano nell’Accesso

Remoto la facilità di connessione e la compatibilità sono elementi essenziali.

I clienti, i dipendenti ed i partner devono infatti potersi connettere in modo trasparente, come se si trovassero

nella stessa sede aziendale.

In secondo luogo, la connessione remota deve essere affidabile: gli utenti si aspettano di effettuare il collegamento

e di mantenerlo sulla base di precisi livelli prestazionali.

E una volta stabilita la flessibilità dell’accesso remoto, per le aziende e gli utenti diventa prioritaria la sicurezza.

Una soluzione di sicurezza, generalmente, comprende una serie di prodotti hardware, come i firewall, e software,

come le liste di controllo degli accessi, o ACL, le password e i metodi Tripla A (cioè i metodi di autenticazione,

autorizzazione ed accounting).

Per maggiori dettagli su queste tecnologie vedere il Seminario on line sulle Soluzioni Tecnologiche sulla Network

Security.

Infine, un’azienda deve definire il proprio fabbisogno di larghezza di banda per gli utenti e gli uffici remoti,

in base alle applicazioni commerciali che vengono utilizzate su questo tipo di connessioni.


Requisiti

9

Facciamo ora un rapido confronto tra le più comuni tecnologie di Accesso Remoto attualmente disponibili.

La tradizionale connessione dial-up analogica è disponibile ovunque sia presente una connessione telefonica.

Al momento, i modem analogici più veloci utilizzano velocità di trasmissione di 56 Kbps.

Una tecnologia poco costosa ma adatta per un utilizzo limitato della rete, in quanto molto lenta rispetto

alle altre.

La linea ISDN costa poco più di una linea telefonica tradizionale ed offre una connessione digitale con velocità

massime di 128 kbps.

Con la linea ISDN le connessioni remote vengono instaurate più rapidamente e, rispetto alla tecnologia analogica,

il servizio è più affidabile.

Inoltre, la linea ISDN permette di utilizzare telefono e fax e di trasmettere dati contemporaneamente.

Le tecnologie ADSL e via cavo offrono velocità teoriche massime fino a 10 Mbps.

Le velocità variano in base alla direzione di trasmissione.

La trasmissione in upstream è quella che va dall’utente alla rete remota, viceversa, la trasmissione in downstream

è quella che va dalla rete remota all’utente.

La larghezza di banda effettivamente disponibile dipende anche dal provider locale.

La tecnologia ADSL utilizza la rete telefonica pubblica esistente ma non interferisce con le comunicazioni

telefoniche.

La tecnologia via cavo utilizza l’infrastruttura televisiva esistente e può non essere disponibile ovunque.

Infine, nelle aree metropolitane, i service provider stanno intensificando l’offerta della tecnologia

Ethernet-to-the-Home, che garantisce velocità Ethernet LAN da 10 a 100 Mbps in entrambe le direzioni.


Confronto

10

Come funziona l’Accesso Remoto?

L’attivazione della connessione dipende dalla tecnologia utilizzata.

Nel caso di una connessione analogica dial-up l’utente si collega dalla postazione remota alla rete della sede

aziendale mediante la rete telefonica pubblica commutata, la cosiddetta PSTN.

La connessione può essere stabilita direttamente dal computer dell’utente o mediante un router con funzionalità

dial-up.

Analogamente, nel caso di una linea ISDN o DSL, un router, generalmente con tecnologia firewall, viene

collegato alla linea PSTN o alla dorsale di un service provider, che rende disponibile una connessione privata

sicura verso la rete della sede aziendale, per esempio mediante la tecnologia VPN.

La connessione tra l’ufficio remoto e la sede potrebbe avvenire anche sulla rete pubblica Internet.

In questo caso, sarebbe necessario però l’utilizzo di tecnologie di sicurezza adeguate.

Per quanto riguarda la tecnologia via cavo, un router dispone di una connessione continua, la cosiddetta

connessione “always-on”, attraverso la rete del provider che fornisce il servizio televisivo via cavo.

Con la tecnologia Ethernet-to-the-Home, la connessione “always-on” viene effettuata attraverso una rete a fibre

ottiche.

In presenza di connessioni permanenti, la sicurezza e la riservatezza della trasmissione può essere garantita

da tecnologie VPN e di sicurezza adeguate.

Nella sede centrale dell’azienda le connessioni in entrata vengono gestite da server di accesso, firewall e router

in base alla tecnologia di Accesso Remoto utilizzata.


Architettura di Accesso Remoto

11

Analizziamo ora, brevemente, i singoli componenti di una soluzione di Accesso Remoto.

Se in un ufficio remoto è presente una piccola rete locale (o LAN), si consiglia l’impiego di un router locale che

separa la LAN dalla rete remota e mantiene il traffico locale a livello locale.

La rete utilizza la connessione remota solo su richiesta ed è generalmente provvista di un firewall o di un

software VPN che garantiscono connessioni remote sicure.

Per il sito della sede aziendale sono disponibili numerosi router e switch in grado di gestire ogni meccanismo

di accesso per ogni tecnologia (ISDN, DSL, via cavo, Ethernet o ottica).

Per le connessioni dial-up vengono utilizzati i server di accesso, che concentrano le connessioni provenienti

da diversi utenti remoti.

Il server di accesso riceve la richiesta di connessione dai vari utenti che desiderano accedere alla rete, verifica

il nome dell’utente e la password ed esegue tutte le operazioni necessarie per l’autenticazione e l’autorizzazione

di ognuno di loro.

Quando gli utenti remoti utilizzano le connessioni permanenti DSL, via cavo o Ethernet-to-the-Home,

le operazioni di autenticazione e di autorizzazione vengono eseguite da un sistema gestionale separato.

Infine, per proteggere l’azienda da intrusioni e da traffico indesiderato sulla rete interna, sono disponibili

soluzioni di sicurezza come i Firewall hardware separati.


Componenti di Accesso Remoto

12

Riassumiamo gli aspetti più importanti.

Le applicazioni business basate su Internet hanno trasformato l’Accesso Remoto in un requisito essenziale.

Numerose soluzioni di Accesso Remoto sono disponibili per ogni tipo di azienda e la loro scelta dipende dal

fabbisogno di larghezza di banda, dal livello di affidabilità e di facilità d’impiego richiesto.

Le tecnologie di Accesso Remoto sono molte e caratterizzate da prezzi e prestazioni differenti.

In ogni scenario di Accesso Remoto la sicurezza di rete può essere garantita dalle tecnologie VPN e dai firewall.


Conclusioni

13

HeadquartersCisco Systems, Inc.170 West Tasman DriveSan Jose, CA 95134-1706USATel: 001 408 526-4000001 800 553-NETS (6387)Fax: 001 408 526-4100Sito World Wide Web:http://www.cisco.com

Sede europeaCisco Systems Europe11 rue Camille Desmoulins92782 Issy-les-MolineauxCedex 9, FranceTel: 0033 1 58 04 60 00Fax: 0033 1 58 04 61 00

Sede italianaCisco Systems ItalyVia Torri Bianche, 720059 Vimercate (MI)Tel: 039 6295 1Fax: 039 6295 299Sito World Wide Web:http://www.cisco.com/it

Filiale di RomaVia del Serafico, 20000142 RomaTel: 06 516451Fax: 06 51645001

Le filiali Cisco Systems nel mondo sono oltre 200. Gli indirizzi e i numeri di telefono e fax sono disponibili sul sito Cisco Connection Onlinea l l ’ i n d i r i z z o h t t p : / / w w w . c i s c o . c o m / g o / o f f i c e s

Arabia Saudita • Argentina • Australia • Austria • Belgio • Brasile • Bulgaria • Canada • Cile • Cina • Colombia • Corea • Costarica • Croazia • Danimarca • EmiratiArabi • Filippine • Finlandia • Francia • Germania • Giappone • Gran Bretagna • Grecia • Hong Kong • India • Indonesia • Irlanda • Israele • Italia • Lussemburgo• Malesia • Messico • Norvegia • Nuova Zelanda • Olanda • Perù • Polonia • Portogallo • Portorico • Romania • Repubblica Ceca • Russia • Scozia • Singapore •Slovacchia • Slovenia • Spagna • Stati Uniti • Sud Africa • Svezia • Svizzera • Tailandia • Taiwan • Turchia • Ucraina • Ungheria • Venezuela • Vietnam • Zimbabwe

Copyright © 2002 Cisco Systems, Inc. Tutti i diritti riservati. Cisco, Cisco Systems e il logo Cisco Systems sono marchi registrati di Cisco Systems, Inc. negli Stati Uniti e in determinati altri paesi. Tutti gli altri marchi omarchi registrati sono proprietà delle rispettive aziende.

Accesso Remoto - Cisco · I metodi di accesso a banda larga DSL, via cavo ed Ethernet-to-the-Home...

Documents

Transcript of Accesso Remoto - Cisco · I metodi di accesso a banda larga DSL, via cavo ed Ethernet-to-the-Home...