D Abbiamo due server Windows NT 4.0, uno posto in una città del Nord e l’altro in una del Sud. Vorremmo collegarli, sfruttando, Internet come backbone. Abbiamo sentito parlare di VPN e del protocollo PPTP. Anche NT ha una funzione VPN. Però, ci è stato …
D Abbiamo due server Windows NT 4.0, uno posto in una città del Nord e l’altro in una del Sud. Vorremmo collegarli, sfruttando, Internet come backbone. Abbiamo sentito parlare di VPN e del protocollo PPTP. Anche NT ha una funzione VPN. Però, ci è stato detto che, rendendo noto alla macchina remota l’indirizzo del WINS della propria rete, è comunque possibile accedere alle risorse di questa. Quali sono i vantaggi di usare una connessione VPN? È possibile usare il PPTP?
D Dobbiamo collegare 4 reti distinte, basate su NT server, che si trovano in luoghi geograficamente distanti. Tenendo presente anche l’esigenza di doverle collegare a Internet tutte e quattro, ha senso pensare a una soluzione VPN che sfrutti il protocollo PPTP?
R Due domande simili cui forniamo una risposta unica. Se tutto quello che serve è un collegamento tra due server, è sufficiente usare il software PPTP (Point To Point Protocol), che è incluso in Windows NT. Se invece volete realizzare una rete, ovvero collegare diverse stazioni di una sede con stazioni dell’altra, in modo che i client di una possano “vedere” il server della rede remota, allora dovete effettivamente realizzare una VPN (Virtual Private Network) o rete privata virtuale.
Attenzione, però, che, in qualsiasi caso, se si vuole che il collegamento sia sicuro è necessario implementare una VPN, una rete “privata” appunto. Il protocollo PPTP, infatti, è sconsigliabile in tutte quelle situazioni ove la sicurezza è un fattore importante. Alla peggio si può consigliare l’uso della versione 2, ma è comunque più opportuno pensare a una soluzione basata su IPsec.
Per realizzare una VPN, in generale, ci sono due possibilità. La prima è quella di chiedere a un provider di realizzarla per vostro conto. Ormai tutti i principali Isp offrono questo tipo di servizio e a voi il tutto rimarrà trasparente, con grandi vantaggi in termini gestionali. La seconda possibilità, invece, è quella di acquistare, se già non li possedeste, router di ultima generazione, dotati del supporto PPTP/L2TP e Ipsec, o di adottare soluzioni software (come, per esempio, F-Secure, distribuito, tra gli altri, dalla Symbolic di Parma).
In teoria, risulta sufficiente avere un solo router perchè le stazioni Windows 95/NT sono dotate del software PPTP client, pero’ in questo modo non si è completamente garantiti sulla sicurezza. Inoltre, in tal caso, la connessione non è paritetica, ovvero tutti i client remoti devono accedere alla LAN centrale, via Internet, chiamando direttamente il provider Internet e non tramite router.
Tralasciamo, comunque, di addentrarci oltre nei problemi legati alla sicurezza, che, lo ribadiamo, sono essenzialmente a carico del fornitore di servizi nel caso vi rivolgiate a questi in outsourcing. Non abbiamo, infatti, parlato del firewall, che è un elemento fondamentale dell’architettura di comunicazione attraverso Internet, se si vuole evitare che le proprie informazioni siano accessibili da chiunque. Esiste un crescente numero di prodotti che permettono di realizzare connessioni sicure.