VPN Management
DOI:
https://doi.org/10.30441/smart-elab.v9i0.12Parole chiave:
Virtual Private Network, VLAN, LDAP, L2TP, Open Source, NetworkingAbstract
Il problema dell’accesso ad una rete in modalità sicura è uno degli argomenti che i sistemisti si trovano ad affrontare con maggior frequenza. In una rete di Campus come quella dell’Areadella Ricerca RM 1 del Consiglio Nazionale delle Ricerche e di rilevante importanza che il personale, che spesso per motivi di lavoro, si trova in luoghi diversi dalla sede di servizio anche all’estero, possa collegarsi alla propria rete d’Istituto per accedere alle risorse hardware e software di cui ha necessità. In questo articolo sarà descritta la progettazione, la realizzazione ed il testing di un sistema di accesso VPN (Virtual Private Network) crossplatform di campus. Tale progetto nasce dall’esigenza di fornire ai dipendenti del C.N.R. un servizio che dia la possibilità di connettersi dalla propria utenza domestica, dal proprio smartphone o dal proprio tablet alla rete aziendale, instaurando un vero e proprio tunnel di comunicazione sicuro tra la rete esterna e il rispettivo istituto a cui l’utente afferisce.
L’analisi del problema è stata eseguita in maniera piuttosto dettagliata mettendo in luce i meccanismi di sicurezza e cifratura utilizzati per instaurare il tunnel, e le modalità di interfacciamento con le strutture interne (database e strutture gerarchiche) per consentire l’accesso sicuro tramite credenziali e lo scambio dei dati e/o informazioni. Inoltre si è scelto di implementare un’architettura VPN ad hoc, senza l’installazione e la configurazione di software commerciale esistente e disponibile sul mercato, in modo tale da rispondere direttamente ad esigenze partcolari qualora richieste.