Tecnologia VPN: gestire lo studio a distanzaTecnologia VPN: gestire lo studio a distanza

MARTISOFT SA

Relatore: A. Arrigo – System Engineer – MARTISOFT SA

Che cos’è la tecnologia VPN?Che cos’è la tecnologia VPN?

Significa rete privata virtuale (Virtual Private Network)Significa rete privata virtuale (Virtual Private Network)

È un tipo di comunicazione sicura (criptata) che collega un punto di È un tipo di comunicazione sicura (criptata) che collega un punto di partenza ed un punto di arrivo partenza ed un punto di arrivo

I dati trasmessi e ricevuti vengono incapsulati e quindi protetti da I dati trasmessi e ricevuti vengono incapsulati e quindi protetti da sconosciuti, per questo si parla di “Tunnel”sconosciuti, per questo si parla di “Tunnel”

Il punto di partenza ed il punto di arrivo del Tunnel possono trovarsi in Il punto di partenza ed il punto di arrivo del Tunnel possono trovarsi in luoghi fisicamente lontaniluoghi fisicamente lontani

Come piattaforma di comunicazione tra i due punti si utilizza solitamente Come piattaforma di comunicazione tra i due punti si utilizza solitamente InternetInternet

MARTISOFT SA

MARTISOFT SA

VPN Client to NetworkVPN Client to Network

Internet

Studio Dr.Dentino - LuganoDr. Dentino - Casa - Chiasso

VPN Tunnel

LAN

Server

VPN Network to NetworkVPN Network to Network

MARTISOFT SA

Internet

Studio LuganoVPN Tunnels

LAN

Studio Berna

LAN

ServerServer

MARTISOFT SA

VPN: cosa ci permette di fare?VPN: cosa ci permette di fare?

Utilizzare Zawin32Utilizzare Zawin32®®,, l’Agenda e i programmi di radiografia digitale l’Agenda e i programmi di radiografia digitale

Aprire, creare e modificare documenti MS-OfficeAprire, creare e modificare documenti MS-Office®®

Stampare fatture, preventivi, o documenti direttamente in studioStampare fatture, preventivi, o documenti direttamente in studio

Avviare o controllare il Backup dei dati a distanzaAvviare o controllare il Backup dei dati a distanza

Trasferire dati da una parte all’altra del TunnelTrasferire dati da una parte all’altra del Tunnel

……..

AlcuniAlcuni esempiesempi:

Sicurezza dei dati: come avvieneSicurezza dei dati: come avviene?? Trasmissione dei dati punto a punto – PPPTrasmissione dei dati punto a punto – PPP

IdentificazioneIdentificazione utenteutente – – IPSec/certificatiIPSec/certificati, Shared Key, Shared Key

Encapsulazione sicura dei datiEncapsulazione sicura dei dati (tunnel) - (tunnel) - PPTP, L2TP PPTP, L2TP

Contrassegnazione dei dati – AH, ESPContrassegnazione dei dati – AH, ESP

Criptazione dei dati – DES, 3DES (256 bit)Criptazione dei dati – DES, 3DES (256 bit)

Fase di autenticazione dei dati – MD5, SHAFase di autenticazione dei dati – MD5, SHA

Decriptazione dei datiDecriptazione dei dati

MARTISOFT SA

MARTISOFT SA

VPN: Infrastrutture necessarie e costiVPN: Infrastrutture necessarie e costi

InfrastrutturaInfrastruttura CostoCosto EsempioEsempio

Accesso ad Internet da entrambe le parti Accesso ad Internet da entrambe le parti del Tunnel (cons. ADSL)del Tunnel (cons. ADSL)

Costo mensile, dipende Costo mensile, dipende dal tipo di abbonamento dal tipo di abbonamento stipulato con l’Internet stipulato con l’Internet

Provider Provider

Abbonamento ADSL Abbonamento ADSL 600/100 Kbs., Fr.47.- 600/100 Kbs., Fr.47.-

mensilimensili

Indirizzo IP fissoIndirizzo IP fisso Piccolo costo mensilePiccolo costo mensile1 IP fisso dal Provider XY 1 IP fisso dal Provider XY

Fr.10.- mensiliFr.10.- mensili

1 VPN Server o un apparecchio con tale 1 VPN Server o un apparecchio con tale funzione dalla parte che deve essere funzione dalla parte che deve essere

raggiunta (cons. Router VPN). Dalla parte raggiunta (cons. Router VPN). Dalla parte client apparecchi che sopportano la client apparecchi che sopportano la tecnologia VPN (Modem o Routers)tecnologia VPN (Modem o Routers)

Costo unico di qualche Costo unico di qualche centinaia di Franchicentinaia di Franchi

Router Zyxel 661H, Fr. Router Zyxel 661H, Fr. 370.-370.-

Server o PC sempre accesoServer o PC sempre accesoCosto supplementare del Costo supplementare del

consumo di corrente consumo di corrente elettricaelettrica

1 Computer da 300W circa 1 Computer da 300W circa Fr.120.- di corrente all’annoFr.120.- di corrente all’anno

Installazione applicativi e periferiche sul Installazione applicativi e periferiche sul computer al quale ci colleghiamocomputer al quale ci colleghiamo

Costo unico di Costo unico di installazioneinstallazione

Ca. 2 ore di lavoro, Fr. Ca. 2 ore di lavoro, Fr. 350.-350.-

Software di collegamento (VPN Client)Software di collegamento (VPN Client) Costo ridotto unico o già Costo ridotto unico o già compresocompreso

ZyWall Softremote Client ZyWall Softremote Client Fr. 120.-Fr. 120.-

MARTISOFT SA

Ma come funziona in pratica? È complicato da usare?Ma come funziona in pratica? È complicato da usare?

1. Collegarsi ad Internet (nel caso di collegamento Dial-Up)1. Collegarsi ad Internet (nel caso di collegamento Dial-Up)

2. Clic su collegamento nel Software VPN-Client 2. Clic su collegamento nel Software VPN-Client (nel caso non doveste disporre di un apposito Router)(nel caso non doveste disporre di un apposito Router)

3. Clic su Icona di collegamento remoto a Studio3. Clic su Icona di collegamento remoto a Studio

4. Immettere la propria Password di accesso 4. Immettere la propria Password di accesso

(può venire memorizzata)(può venire memorizzata)

……. Ed il gioco è fatto!. Ed il gioco è fatto!

Con l’infrastruttura ideale basta un clic del mouse e si è collegati!Con l’infrastruttura ideale basta un clic del mouse e si è collegati!

La dimostrazione pratica vi verrà mostrata alla fine della presentazione…La dimostrazione pratica vi verrà mostrata alla fine della presentazione…

Collegati con al massimo 3 clic del vostro Mouse!!Collegati con al massimo 3 clic del vostro Mouse!!

Vediamo come:Vediamo come:

MARTISOFT SA

VPN: cosa vi offre la VPN: cosa vi offre la MARTISOFT SAMARTISOFT SA

Analisi della situazione e dei desideri del clienteAnalisi della situazione e dei desideri del cliente

Progettazione e formulazione di una o più soluzioni alternativeProgettazione e formulazione di una o più soluzioni alternative

Installazione e collaudo della soluzione propostaInstallazione e collaudo della soluzione proposta

Istruzione all’utilizzoIstruzione all’utilizzo

Manutenzione e assistenza della soluzioneManutenzione e assistenza della soluzione

Utilizzo Utilizzo di tecnologie e prodotti di fornitori leader mondiali del di tecnologie e prodotti di fornitori leader mondiali del settore quali Cisco Systems, Zyxel ed altrisettore quali Cisco Systems, Zyxel ed altri

Interessati? Contattateci subito per un preventivo gratuito…Interessati? Contattateci subito per un preventivo gratuito…

MARTISOFT SA

… … Ed ora una piccola parentesi pratica che è intesa Ed ora una piccola parentesi pratica che è intesa a simulare un collegamento VPN …a simulare un collegamento VPN …

Dalla Teoria alla pratica…Dalla Teoria alla pratica…