condividere informazioni fra le sedi o accedere alla propria rete quando sei in trasferta, potrebbe non essere semplicissimo e certamente può mettere a rischio l’incolumità dei tuoi dati. Ma c’è il modo per farlo in sicurezza
collegamento
sedi via VPN
e SmartWorking
Ti è mai capitato di voler lavorare a casa, oppure in azienda da un cliente e aver bisogno di accedere a dati che hai lasciato sul server aziendale? Oppure, se la tua azienda ha due sedi, quanto sarebbe bello poter accedere da una sede ai dati contenuti nell’altra sede e viceversa? Oppure ancora ti potrebbe capitare che i tuoi negozi debbano interfacciarsi con il gestionale della sede centrale.
Sono tutte esigenze plausibili che servono a migliorare la produttività personale e aziendale, esigenze alle quali la tecnologia moderna fornisce una soluzione riassumibile in una sola parola: “VPN“.
VPN è l’acronimo di Virtual Private Network ed è un particolare servizio di rete che serve creare un tunnel criptato fra due posizioni all’interno di internet. Una VPN può essere paragonata ad una estensione geografica della rete locale aziendale (LAN) permettendo di collegare tra loro, in maniera sicura, le varie sedi dislocate sul territorio. Questa stessa tecnologia può essere utilizzata anche per fornire un accesso sicuro alle risorse della LAN da parte di “road-warrior” (lavoratori in trasferta). In ultima analisi, questa tecnologia può essere utilizzata anche per condividere dati con collaboratori esterne di altre aziende, in modo da fornire sempre dati “freschi” ai collaboratori.
Fino a qualche anno fa queste esigenze venivano soddisfatte attraverso linee dati dedicate (CDN) che erano anche particolarmente costose oltre che non particolarmente veloci. L’attuale larghezza di banda fornita normalmente alle aziende per il collegamento a internet permette di abbattere i costi avendo diversi benefici importanti:
- Economicità: si abbatte il costo delle infrastrutture. La scelta dell’implementazione adeguata in fase di progetto permette di scegliere la soluzione più adeguata al miglior costo sostenibile.
- Semplicità: la tecnologia è ormai matura e non richiede formazione particolare.
- Sicurezza: si basa su standard aperti e universalmente riconosciuti come sicuri. Con pochi accorgimenti si riescono ad ottenere buoni compromessi tra semplicità di accesso e ragionevole sicurezza.
Il concetto è abbastanza semplice: una sede centrale dalla quale si dipanano i collegamenti verso le sedi/postazioni remote. Utilizzando regole opportune si può decidere che ciascuna sede remota acceda esclusivamente al nodo centrale, oppure di abilitare anche il traffico tra le periferie. Nel caso particolare del collegamento tra due sole sedi, il modello è semplificato.
Le soluzioni che si possono adottare sono molteplici e vanno dal semplice server equipaggiato con software open source, a costose appliance ridondate in HA (High Availability): la scelta dipende dai costi, dall’integrazione con le infrastrutture esistenti, dalla banda necessaria, dal carico di lavoro e dalla criticità del collegamento, tanto per citare alcuni fattori che condizionano la scelta del sistema a cui affidarsi.
Ci sono molti motivi per utilizzare una VPN, uno dei più comuni è l’accesso remoto ad applicazioni non adatte ad essere pubblicate nativamente. Ad esempio: condivisione di file e applicativi verticali, magari su piattaforme proprietarie. I candidati ideali per l’accesso VPN sono le risorse prive di strumenti nativi per garantire la sicurezza al di là del perimetro aziendale. A seconda del livello di protezione richiesto, si potrà decidere se creare una DMZ (DeMilitarized Zone) oppure se l’accesso debba avvenire direttamente in LAN.