Periferiche di Rete

Caratteristiche VPN

Pagina 4: Caratteristiche VPN

Caratteristiche VPN

Le funzionalità VPN sono il vero motivo per cui considerare l’aquisto dell’FVS114. Se non avete bisogno di una VPN, ci sono altri modelli di router sul mercato, in grado di offrirvi un maggiore numero di funzionalità, inclusi supporto wireless, motore QoS (Quality of Service) basato su Ubicom, e gestione avanzata dei profili per aprire automaticamente le porte per applicazioni di gioco online. Le caratteristiche VPN dell’FVS114 sono comunque impressionanti, considerato il prezzo del dispositivo.

Di seguito riassumeremo le 114 funzioni VPN, riportate direttamente dalla sezione "funzioni di sicurezza" della pagina web dell’FVS114. Se avete familiarità coi gateway IPsec, vedrete che le funzioni offerte da questo prodotto sono ottime per un dispositivo così economico.

  • Funzionalità VPN: Otto (8) tunnel VPN dedicati, assegnazione Manual Key e Internet Key Exchange Security Association (IKE SA) con chiavi pre-condivise e firme RSA/DSA, impostazione durata chiavi e IKE, protezione PFS (Perfect Forward Secrecy, Diffie-Hellman gruppi 1 e 2 e supporto Oakley), tre modalità operative (Main, Aggressive e Quick), supporto FQDN (Fully Qualified Domain Name) per connessioni VPN con indirizzi IP dinamici.
  • Supporto IPsec: Algoritmi di codifica basati su IPsec 56-bit (DES), 168-bit (3DES) o 256-bit (AES), algoritmi di hashing MD5 o SHA-1, supporto AH/AH-ESP, funzioni PKI con supporto certificati X.509 v.3, accesso remoto VPN Client-to-Site e Site-to-Site, NAT Trasversale (VPN pass through).

Da notare il supporto dell’autenticazione basata su certificati digitali. L’interfaccia di gestione permette di generare una richiesta di "auto-certificazione" (utilizzando il link Certificates sotto la sezione VPN) per poi sottoporla ad una Autorità di Certificazione (CA) e di importare il certificato così ottenuto. Non è comunque possibile generare un certificato ed usarlo immediatamente. L’interfaccia di gestione permette, inoltre, di inviare una Certificate Revocation List (CRL) alla CA utilizzando il link CRL sotto la sezione VPN.

L’FSV114 supporta due tipi di tunnel VPN: LAN-to-LAN e Remote-Client. Piuttosto che rendere il contenuto di questo articolo ancora più confuso, abbiamo preferito includere una descrizione dettagliata della configurazione di un tunnel LAN-to-LAN e i consigli sulla creazione di un tunnel Remote-Client in una pagina dedicata, che troverete alla fine dell’articolo stesso, nell’Appendice A.

Il wizard ha fatto il suo lavoro e ha configurato correttamente il tunnel LAN-to-LAN utilizzando una chiave pre-condivisa. Una volta superati alcuni problemi causati da noi stessi e dalla nostra non proprio realistica configurazione di test, siamo riusciti a creare un tunnel Client-to-Gateway, col supporto delle note presenti nel Resource CD.

Una volta stabilita la connessione VPN LAN-to-LAN, avrete accesso alle risorse della LAN remota. Nelle nostre prove abbiamo creato delle condivisioni sulla LAN remota successivamente usate per la mappatura dei drive. Allo stesso modo, digitando dal prompt della linea di comando "net view \remote_IP" si ottiene la lista di tutte le risorse condivise e disponibili all’indirizzo IP remoto che volete analizzare.

L’interfaccia di gestione dell’FVS114 permette di visualizzare anche lo stato della VPN e dei dati per ogni tunnel VPN attivo. Per accedere alle schermate VPN Status/Log, si deve utilizzare il link VPN Status sotto la sezione VPN. La Figura 6 mostra un esempio di schermata con lo stato di una VPN.


Figura 6: Pagina di stato della VPN