VPN o VPN SSL? Quale soluzione di accesso remoto
Transcript
VPN o VPN SSL? Quale soluzione di accesso remoto
VPN o VPN SSL? Quale soluzione di accesso remoto scegliere Di Don Faulkner, CISSP Circa il 40% degli intervistati nel corso di un sondaggio che ha coinvolto più di 50 utenti di reti VPN IPSec (Internet Protocol Security) in Europa e negli Stati Uniti ha dichiarato di non avere ottenuto i vantaggi economici che si attendeva, mentre un altro 40% circa ha affermato che tale soluzione non si è rivelata all'altezza delle proprie aspettative. La maggior parte delle aziende che hanno partecipato al sondaggio ha dichiarato di utilizzare i sistemi VPN per applicazioni relativamente semplici, quali accesso a file di rete, a CRM e alla posta elettronica. L'impiego di soluzioni VPN per applicazioni più complesse, quali integrazione dati/voice, comunicazione a due vie automatizzata ed extranet, è molto meno diffuso. La ricerca di una soluzione affidabile ed economica che consenta ai dipendenti di accedere alle risorse aziendali senza tempi morti è un problema che i manager del settore informatico devono affrontare quotidianamente. Con un numero sempre maggiore di dipendenti connessi mediante tecnologia senza fili e la sempre più pressante necessità di abilitare l'accesso ai partner aziendali, l'accesso remoto in modalità protetta e un sistema di autenticazione più sicuro diventano fattori di importanza prioritaria. L'implementazione di una soluzione di accesso remoto può seguire vari percorsi; la connessione remota è una delle soluzioni più utilizzate, tuttavia, anche le aziende più piccole possono arrivare a spendere migliaia di dollari al mese per fornire un servizio di connessione remota ai propri dipendenti. Per le aziende che stanno iniziando a utilizzare Internet, i tunnel VPN protetti per le connessioni di accesso remoto sono diventati lo standard di riferimento, sia come nuovo servizio, sia come sostituzione o potenziamento delle costose soluzioni di connessione remota esistenti. Fino a poco tempo fa, erano i sistemi VPN a riscuotere maggiore successo, ma ora la tecnologia VPN SSL si sta rapidamente affermando come tecnologia leader per le soluzioni di accesso remoto in modalità protetta e sta aiutando le aziende ad abbandonare le dispendiose linee in affitto dedicate. In questo libro bianco vengono delineati i potenziali problemi e costi legati all'implementazione di soluzioni di connessione remota, VPN e VPN SSL. Da un'analisi emerge che, nella maggior parte dei casi, la tecnologia VPN SSL è in grado di venire incontro alle esigenze più comuni con costi di gestione nettamente inferiori rispetto alle altre soluzioni. Il libro bianco si conclude con un'analisi della redditività del capitale investito di un'ipotetica società con un migliaio di dipendenti. Connessione remota La connessione remota rappresenta il tradizionale sistema di accesso alle risorse di un'azienda, tuttavia si tratta di una soluzione estremamente costosa. Se si fornisce ai dipendenti esterni un numero verde per l'accesso, i costi si aggirano tra i 10 e i 25 centesimi di dollaro al minuto per connessione. La connessione remota potrebbe inoltre comportare problemi di sicurezza legati all'uso di nomi utente e password. Se un dipendente condividesse il proprio nome utente o la propria password con amici o con la famiglia, i costi telefonici mensili a carico dell'azienda potrebbero aumentare drasticamente e la -1- sicurezza dell'azienda verrebbe messa a rischio. Se ne conclude che la connessione remota raggiunge costi proibitivi per implementazioni su larga scala e non costituisce certo la soluzione più sicura. Connessione VPN (basata sul costo relativo di un dipendente per una configurazione VPN aziendale) Le connessioni VPN si sono sviluppate per facilitare le comunicazioni site-to-site tra filiali di una stessa azienda e per offrire una soluzione alternativa alle sempre più costose connessioni remote. La tecnologia VPN consente l'accesso a reti private protette mediante un modem via cavo dai costi contenuti e linee ad alta velocità. Le connessioni VPN hanno riscosso un grande successo di marketing, così come molte altre tecnologie di rete, e sono state considerate tra i metodi più sicuri per l'accesso remoto alle reti aziendali. Tuttavia, i problemi legati a questo tipo di tecnologia sono molteplici. Dal punto di vista della sicurezza, la gestione di una serie di prodotti provenienti da fornitori differenti, talvolta incompatibili tra loro, costituisce già un valido motivo per scegliere di non utilizzare una rete VPN. Le connessioni VPN consentono di servirsi di Internet per connettersi al sistema di accesso esistente distribuito sul territorio. Questo offre alle reti VPN una maggiore scalabilità rispetto alle soluzioni di connessione remota, in quanto l'azienda non è costretta a continuare a implementare nuove e dispendiose linee in affitto dedicate. Le connessioni VPN consentono inoltre agli utenti di accedere a tutte le applicazioni della rete alle quali sono autorizzati ad accedere in ufficio. Tuttavia, per gestire le regole di controllo degli accessi di ciascun utente, potrebbero essere necessarie configurazioni di controllo degli accessi aggiuntive da effettuare presso il firewall. La maggior parte delle implementazioni VPN connettono direttamente due reti e, attraverso tale connessione, gli utenti del tunnel sono in grado di sfruttare eventuali vulnerabilità e minacciare la sicurezza di più server dell'infrastruttura. In definitiva, se si è alla ricerca di una soluzione facilmente integrabile in un'infrastruttura di rete esistente, i sistemi VPN potrebbero non costituire la scelta migliore. Le connessioni VPN richiedono l'implementazione di client VPN È possibile che il centro di assistenza venga subissato di richieste di aiuto durante e dopo l'implementazione di una rete VPN. Per implementare un sistema VPN, è necessario che sulla macchina client sia installato un client VPN. La configurazione di client VPN può presentare problemi molto particolari, in quanto il client VPN va a interagire con lo stack TCP/IP installato sul PC client. Di conseguenza, le operazioni di aggiornamento e manutenzione dei client VPN di tutti gli utenti della rete diventano estremamente dispendiose, sia in termini di tempo che di denaro. È possibile che i responsabili del settore informatico siano costretti a richiedere l'invio in sede dei computer portatili utilizzati dai dipendenti esterni per configurare i client VPN, semplicemente perché alcuni dei problemi che potrebbero verificarsi durante l'installazione sono troppo complessi per essere risolti a distanza. I client VPN sono estremamente fragili e la loro manutenzione può trasformarsi in un onere costante a carico dei tecnici del centro di assistenza. Per accedere a una rete VPN IPSec, gli utenti devono specificare manualmente un indirizzo IP e una serie di impostazioni relative a un certificato digitale. Questo complica notevolmente la vita agli utenti e finisce con l'aumentare il carico di lavoro dei tecnici del reparto informatico che, in genere, sono costretti a guidare gli utenti passo a passo durante tali procedure. Talvolta vengono rilevati problemi insoliti, quali conflitti con driver che controllano altri tipi di comunicazioni o con adattatori di rete e tutto questo non fa che incrementare il numero di richieste di aiuto da parte degli utenti VPN al centro di -2- assistenza, ai tecnici di rete e ai responsabili del settore informatico. La tecnologia VPN è stata messa a punto per garantire l'accesso remoto in modalità protetta tramite Internet, tuttavia vi sono condizioni in cui le connessioni VPN presentano problemi intrinseci. Gli utenti che si connettono da casa, ad esempio, potrebbero essere costretti a compromettere la sicurezza della propria rete domestica per riuscire a fare funzionare un client VPN. I client VPN non possono essere installati nei chioschi multimediali. O ancora, potrebbe non essere possibile effettuare connessioni VPN da una fiera, da una camera di albergo con accesso ad alta velocità o da una postazione client, in quanto la configurazione della rete è sconosciuta. In particolare, nel caso di connessioni hot spot senza fili, le connessioni VPN si rivelano vulnerabili, poiché tutti coloro che accedono all'hot spot utilizzano la stessa rete. Se un hacker riesce a trovare un computer sul quale non è stata installata la patch appropriata, la rete aziendale può essere facilmente violata sfruttando la connessione di tale PC. Inoltre, se la configurazione della rete è conosciuta, è possibile che sia necessario apportare ulteriori modifiche al firewall e al NAT. Dal punto di vista dell'utente finale, la necessità di apportare complesse modifiche alle configurazioni di rete per garantire il corretto funzionamento delle connessioni è un evidente punto a sfavore per la tecnologia VPN. Il protocollo IPSec è stato studiato per consentire comunicazioni in modalità protetta tra più siti di una rete. Il suo impiego per garantire la sicurezza degli utenti che si connettono dai computer portatili, seppure affidabile, rimane secondario. Modifiche di configurazione relativamente semplici per i tecnici di rete diventano un impegno non indifferente per l'utente finale, un inconveniente che da solo è sufficiente a compromettere la reale efficacia della maggior parte delle soluzioni VPN. VPN SSL Il protocollo SSL (Secure Socket Layer) viene utilizzato per garantire la protezione a livello di applicazione delle comunicazioni basate su web che avvengono mediante Internet. Grazie a un sistema di crittografia e autenticazione, il protocollo SSL consente comunicazioni in modalità protetta tra due dispositivi, in genere un server web e un PC client. Per poter utilizzare tale sistema, è necessario che le applicazioni (il browser web e il server web) supportino la tecnologia SSL, a differenza di quanto accade per il protocollo IPSec, che opera a livello di rete, indipendentemente dall'applicazione. Poiché la maggior parte dei browser web supportano l'SSL, tale protocollo risulta particolarmente semplice da implementare anche su una grande quantità di PC. Con l'introduzione del protocollo SSL, l'obiettivo della sicurezza di rete si innalza dal livello del sistema operativo al livello dell'applicazione. Anziché funzionare come un servizio del sistema operativo (che potrebbe richiedere l'apporto di modifiche al kernel di connessione remota), il sistema SSL impiega i normali protocolli di rete utilizzati in Internet, senza la necessità di alcuna modifica e, di conseguenza, risulta perfettamente adattabile a qualsiasi sistema operativo. Il supporto dell'SSL da parte del server web è l'attività più complessa dell'implementazione del protocollo all'interno di un'architettura di rete. Oltre alla configurazione del server web e all'ottenimento dei certificati SSL, l'impiego estensivo delle risorse di sistema (CPU, memoria) potrebbe comportare il sovraccarico di server già gravati di lavoro. Tale complessità viene alleviata dalla tecnologia VPN SSL, in grado di fornire le risorse aggiuntive necessarie per supportare la sessione SSL e semplificare le procedure di implementazione. Poiché tale tecnologia impiega il protocollo SSL integrato in tutti i browser web, non è necessario installare o gestire client complessi e costosi. Fino a poco tempo fa, le applicazioni VPN SSL si limitavano a semplificare le operazioni di implementazione dell'SSL all'interno delle reti aziendali, ma non erano in grado di procedere all'autenticazione di utenti finali o di eseguire alcun tipo di controllo degli accessi. È stata quindi introdotta una nuova generazione di dispositivi, i gateway di autenticazione SSL, che è riuscita a superare tale imperfezione fornendo alle reti VPN SSL una terminazione SSL e un sistema di autenticazione basato sui token. -3- Pur non fornendo l'ampia gamma di soluzioni di accesso che la tecnologia VPN è in grado di offrire, i gateway di autenticazione SSL garantiscono alle applicazioni basate su web un livello di sicurezza non raggiungibile mediante connessioni VPN. Eppure, in molte circostanze, la tecnologia VPN viene impiegata esclusivamente per l'accesso remoto; tutte le altre funzionalità restano inutilizzate, in attesa di essere sfruttate da qualche abile hacker. Le reti VPN SSL rappresentano la soluzione ideale per le organizzazioni che desiderano fornire un accesso basato su web a informazioni interne. Le connessioni VPN SSL sono in grado di proteggere l'integrità e la riservatezza dei dati che attraversano la rete e, allo stesso tempo provvedono all'autenticazione e all'autorizzazione degli utenti che accedono a tali dati. Le modifiche da apportare, se necessarie, sono minime e coinvolgono i server e i sistemi client. Chiavi di autenticazione hardware o password? L'autenticazione basata su password presenta numerosi problemi. Primo fra tutti, la difficoltà di sapere se una password è stata compromessa. Se un hacker indovina una password, il proprietario legittimo è spesso ignaro del fatto che le sue credenziali siano state rubate, o meglio, che la sua stessa identità sia stata rubata. La condivisione di una stessa password tra più utenti è un altro aspetto dello stesso problema. Tra gli altri possibili inconvenienti, vi è il fatto che spesso le password più difficili da indovinare sono anche le più facili da dimenticare e questo comporta costi amministrativi aggiuntivi, necessari per assistere gli utenti che hanno dimenticato la password. Inoltre, poiché le password sono difficili da ricordare, generalmente gli utenti impiegano la stessa in più postazioni: all'hacker basta indovinarne una per averle tutte. Per non parlare di coloro che si annotano le password per non dimenticarle, un invito a nozze per qualsiasi hacker. Le chiavi di autenticazione hardware risolvono tutti questi problemi in quanto eliminano l'interazione tra l'utente e la "password". Agli utenti viene fornito un dispositivo fisico che deve essere presente perché avvenga l'autenticazione. Tale dispositivo è spesso protetto da un codice PIN, come avviene per le schede ATM, per impedirne l'uso nel caso venga rubato o perso, andando a creare un'autenticazione a due fattori. Le chiavi di autenticazione hardware sono difficili da violare e praticamente impossibili da condividere (senza cedere fisicamente il dispositivo a qualcun'altro). Nella chiave di autenticazione hardware sono memorizzate le "credenziali" dell'utente e poiché il codice segreto risiede nella chiave stessa, all'utente è sufficiente ricordare il proprio PIN per accedere alla rete. Se la chiave viene rubata o persa, risulta del tutto inutilizzabile e, come avviene per le schede ATM, si blocca dopo un determinato numero di tentativi errati di inserimento del PIN. Il supporto di chiavi di autenticazione hardware nell'ambito di soluzioni VPN è ancora raro e, in genere, difficile da implementare. Per venire incontro alla crescente richiesta di tale funzionalità, molte soluzioni VPN SSL prevedono già chiavi di autenticazione hardware integrate. A ogni esigenza di accesso remoto la giusta soluzione La tecnologia VPN rappresenta la soluzione ideale per le connessioni site-to-site o per le aziende che utilizzano unicamente applicazioni disponibili in rete e non basate su web. La scelta di una soluzione VPN basata su software, hardware o router dipende unicamente dalle risorse e dal denaro disponibile per supportare ciascuna soluzione. Una soluzione basata su software potrebbe richiedere maggiore assistenza tecnica e spese aggiuntive per l'invio delle apparecchiature in sede per la configurazione. Nelle soluzioni basate su hardware e su router il supporto tecnico viene virtualmente eliminato, tuttavia potrebbe essere richiesto un investimento di capitale maggiore per le apparecchiature hardware; inoltre, entrambe le soluzioni richiedono interventi di configurazione aggiuntivi. Le aziende potrebbero trarre vantaggi maggiori dall'impiego sia della tecnologia VPN che SSL all'interno di una rete VPN SSL. Le soluzioni VPN SSL consentono l'accesso in modalità protetta ad applicazioni basate su web e non, da parte di dipendenti interni ed esterni all'azienda, così come di -4- partner, fornitori e rivenditori. Oggi, tutti i principali fornitori di soluzioni VPN SSL sono in grado di offrire prodotti che consentono il completo accesso ad applicazioni client/server e basate su web, così come ad applicazioni di file sharing. Le chiavi di autenticazione hardware sono integrate nella soluzione VPN SSL, in modo da offrire l'ulteriore sicurezza di un'autenticazione a due fattori ed eliminare il potenziale pericolo di attacchi esterni mediante violazione delle password. Gli utenti che utilizzano unicamente le applicazioni basate su web possono accedere in modalità protetta mediante connessioni VPN SSL, con la sicurezza aggiuntiva dell'autenticazione a due fattori. Inoltre, le soluzioni VPN SSL meritano un'ulteriore considerazione in quanto garantiscono l'isolamento del server web da possibili vulnerabilità e proteggono le applicazioni web dagli attacchi degli hacker. Infine, l'implementazione di una rete VPN SSL è la soluzione ideale per le aziende intenzionate a ridurre i costi legati all'assistenza tecnica. Un'azienda che decide di implementare una nuova applicazione web proprietaria alla quale possano accedere utenti interni, telelavoratori e partner aziendali dovrebbe prendere in considerazione anche l'implementazione di una soluzione VPN SSL e la distribuzione di chiavi di autenticazione hardware ai propri partner e utenti, al fine di proteggere l'accesso remoto alle proprie informazioni, nonché la riservatezza di tali informazioni. Le sole modifiche che è necessario apportare all'infrastruttura riguardano la concessione degli accessi appropriati durante la configurazione della rete VPN SSL e l'implementazione delle chiavi di autenticazione hardware. In molti casi, l'estrema semplicità di implementazione e l'elevato grado di protezione delle soluzioni VPN SSL possono spingere un'azienda ad acquistare o a passare a una versione basata su web di un'applicazione, rispetto a una versione standard o aziendale. Per garantire un'ulteriore protezione, il tunnel di comunicazione SSL si chiude se il token di identità viene rimosso dal computer client, terminando immediatamente la sessione. Le soluzioni VPN SSL estendono la protezione delle connessioni dal server all'utente finale. Analisi della redditività del capitale investito: connessione remota, VPN e VPN SSL Nell'analisi che segue, i costi totali di gestione sono stati calcolati nell'arco di diversi mesi. A tale scopo, è stata determinata una spesa iniziale per l'implementazione della tecnologia presa in esame. Poiché i costi per l'assistenza tecnica, di rete e per la manutenzione delle linee possono variare notevolmente e in base a molteplici fattori, non sono stati presi in considerazione. Come oggetto dell'analisi, è stata presa in considerazione un'ipotetica azienda di un migliaio di dipendenti che ha necessità di connettere in modalità remota circa 400 utenti. -5- Costi della connessione remota Presupposti 1000 dipendenti in totale (200 utilizzano la connessione remota, 400 il numero verde) 400 utenti di computer/telelavoratori 15 ore settimanali per dipendente 0,13 USD costo medio al minuto della connessione mediante numero verde 19,95 USD canone mensile servizio Internet 400 dipendenti x 15 ore/settimana x 60 minuti/ora x 4 settimane/mese x 0,13 USD 187.200 USD Investimenti Modem installati sui PC o sui portatili dei dipendenti (costo non incluso) Costi correnti Manutenzione modem (costo non incluso) Manutenzione linee (costo non incluso) Manutenzione schema di autenticazione linea di connessione Costo mensile connessione remota (400 x 19,95 USD) 7.980 USD Costo medio implementazione connessione remota 195.180 USD Costi correnti mensili per dipendente (sulla base di 1000 dipendenti) 195,18 USD Considerazioni • La manutenzione dei modem e delle linee sono fondamentali per la sicurezza dell'azienda. Tale costo non è stato preso in considerazione nell'analisi. -6- Costi per connessioni VPN (implementazione basata su hardware) Presupposti 1000 dipendenti in totale (tutti con accesso in banda larga) 400 utenti di computer/telelavoratori 45 USD canone mensile per banda larga* senza limiti di orario Investimenti Spese per apparecchiature utenti remoti (client) 398.000 USD Investimento iniziale per apparecchiature VPN 22.000 USD Aggiornamento in banda larga di 400 utenti (400 x 100 USD)* spesa unica 40.000 USD Costi correnti Manutenzione rete VPN (costo non incluso) Implementazione meccanismo di autenticazione per eliminare i costi di manutenzione Rimborso banda larga (400 x 45 USD)* 18.000 USD Costo medio implementazione tecnologia VPN 478.000 USD Costi implementazione per dipendente (sulla base di 1000 dipendenti) 478 USD Considerazioni • La manutenzione dei modem e delle linee sono fondamentali per la sicurezza dell'azienda. Tale costo non è stato preso in considerazione nell'analisi. • *L'aggiornamento alla banda larga riduce i costi delle chiamate a lunga distanza rispetto alla connessione remota e consente la connessione di più utenti remoti a un costo inferiore. • La configurazione di un firewall garantisce una maggiore protezione al core business rispetto a modem di connessione remota e a interventi di manutenzione delle linee. • Costo aggiuntivo di 22.000 USD per ridondanza dispositivi VPN non preso in considerazione. • Tempi di ammortizzazione investimento iniziale rispetto a connessione remota = 2,44 mesi. -7- Costi per connessioni VPN SSL Presupposti 1000 dipendenti in totale (tutti con accesso in banda larga) 400 utenti di computer/telelavoratori 45 USD canone mensile per banda larga* senza limiti di orario Investimenti Investimento iniziale per apparecchiature basate su SSL 50.000 USD Aggiornamento in banda larga di 400 utenti (400 x 100 USD)* spesa unica 40.000 USD Costi correnti Manutenzione SSL iGate (costo non incluso) Rimborso banda larga (400 x 45 USD)* 18.000 USD Costo medio implementazione SSL iGate 108.000 USD Costi implementazione per dipendente (sulla base di 1000 dipendenti) 108 USD Considerazioni • SSL iGate di SafeNet, configurazione per 400 utenti VPN SSL: 50.000 USD. Il prezzo include le chiavi hardware per il controllo delle licenze utente. • Costo aggiuntivo di 10.000 USD per ridondanza dei dispositivi VPN SSL non preso in considerazione. • *L'aggiornamento alla banda larga riduce i costi delle chiamate a lunga distanza rispetto alla connessione remota e consente la connessione di più utenti remoti a un costo inferiore. • Licenze e chiavi di autenticazione hardware incluse nel costo della tecnologia SSL iGate. • Tempi di ammortizzazione investimento iniziale rispetto a connessione remota = < 1 mese. Nota: per allargare l'accesso a tutti i 1000 dipendenti, i costi totali di implementazione della soluzione VPN SSL passano a 233.000 USD, circa 233 USD per dipendente, consentendo un sostanziale risparmio rispetto alla soluzione VPN. Analisi I costi di implementazione delle soluzioni VPN SSL si aggirano sui 108 USD per dipendente, mentre l'implementazione di soluzioni VPN basate su hardware arriva a costare circa 478 USD per dipendente e i costi correnti della connessione remota ammontano a 195 USD per dipendente, nel caso di utenti che accedono alla rete mediante numero verde. Se è vero che il confronto prende in esame i costi di implementazione per le soluzioni SSL e VPN e i costi di esercizio correnti per la soluzione di connessione remota, il punto cruciale di questa analisi è che i costi di implementazione sono ammortizzabili e non correnti. Uno dei presupposti dell'analisi dei costi della connessione remota è che gli utenti si connettano alla rete aziendale per 15 ore circa al mese, come minimo. I costi delle soluzioni VPN e SSL presuppongono un accesso illimitato e includono l'aggiornamento alla banda larga per tutti i -8- dipendenti che necessitano di poter accedere alla rete aziendale in modalità remota. Nell'analisi della connessione remota non sono stati presi in considerazione i costi legati all'assistenza necessaria per gli interventi di manutenzione delle linee o l'installazione dei client, così come non sono stati valutati i costi associati alla configurazione delle installazioni VPN basate su hardware. Entrambe queste soluzioni richiederebbero ore e ore di assistenza per operazioni di installazione, configurazione e manutenzione. In nessuna delle soluzioni sono state previste apparecchiature di ridondanza. Sebbene i sistemi di ridondanza non rappresentino una soluzione diretta alle esigenze di backup dei sistemi di connessione remota, nelle soluzioni VPN SSL, un client hardware aggiuntivo (configurato) potrebbe assolvere alle esigenze di ridondanza dei dispositivi VPN, mentre un'applicazione SSL aggiuntiva (configurata) potrebbe rispondere ai requisiti di fail over. Conclusione La connessione remota è senza dubbio il sistema più costoso per connettere i dipendenti alle risorse di un'azienda e sta rapidamente lasciando il posto a soluzioni economicamente più vantaggiose. L'implementazione di soluzioni VPN richiede la modifica dell'infrastruttura di rete esistente e può comportare costi correnti associati alla manutenzione di un numero elevato di client VPN. Inoltre, a causa di una serie di problemi intrinseci, non tutti gli utenti sono in grado di utilizzare le connessioni VPN in modo efficace. Il comprovato protocollo SSL offre un metodo di crittografia ad alta affidabilità per comunicazioni basate su web che avvengono mediante Internet. Indipendentemente dalla tipologia di connessione utilizzata, la necessità di accedere dall'esterno a informazioni interne a un'azienda rende l'autenticazione a due fattori un requisito di fondamentale importanza. Le procedure di autenticazione mediante nomi utente e password sono ormai inadeguate. La risposta alle nuove esigenze di sicurezza sta nelle chiavi di autenticazione hardware, dispositivi in grado di fornire un livello di protezione aggiuntivo che consentono di semplificare le operazioni eseguibili dall'utente e di alleggerire il carico di lavoro degli amministratori. Le soluzioni VPN garantiscono agli utenti l'accesso alle applicazioni disponibili all'interno della rete aziendale. Tuttavia, per assicurare un corretto controllo degli accessi a tali applicazioni potrebbero essere necessarie alcune modifiche alla configurazione del firewall. Inoltre, i client VPN necessitano di un supporto costante da parte del centro di assistenza, così come di continue modifiche al firewall, che deve essere adattato alla posizione dell'utente. Per passare a un sistema di autenticazione a due fattori quale quello fornito dai token di identificazione hardware all'interno di una rete VPN sarebbe inoltre necessaria ulteriore assistenza. Le soluzioni VPN sono state tradizionalmente considerate ideali per applicazioni non basate su web o per applicazioni che richiedono una comunicazione automatizzata a due vie. Sfortunatamente, le connessioni VPN presentano il rischio di possibili violazioni della sicurezza o violazioni dell'integrità dell'infrastruttura esistente. Le soluzioni VPN SSL si adattano facilmente agli ambienti esistenti e vengono installate e configurate rapidamente e senza particolari difficoltà. Non richiedono l'installazione di client complessi e intrusivi, consentendo un notevole risparmio economico. Il controllo degli accessi viene effettuato mediante l'estensione dell'autorizzazione a ogni singolo utente, indipendentemente da dove sia ubicato e da quale macchina stia utilizzando. Le password vengono sostituite dalle chiavi di autenticazione hardware. Non sarà più necessario inventare password semplici, quindi facili da indovinare, oppure complesse, quindi facili da dimenticare e annotarsele o gestirle. Le aziende possono trarre notevoli vantaggi dall'implementazione di una soluzione VPN SSL, in quanto semplice da utilizzare, scalabile, dotata di chiavi hardware integrate, con costi di manutenzione contenuti e in grado di garantire la connettività costante di tutti gli utenti della rete. I vantaggi economici uniti alle straordinarie funzionalità offerte fanno della soluzione VPN SSL la scelta ideale per l'accesso in modalità protetta ad applicazioni basate su web e non. -9- SafeNet SafeNet (NASDAQ: SFNT) è leader a livello globale nel settore della sicurezza informatica. Fondata più di 20 anni fa, l'azienda fornisce una sicurezza completa utilizzando proprie tecnologie di crittografia per proteggere le comunicazioni, la proprietà intellettuale e le identità digitali, e offre uno spettro completo di prodotti che includono hardware, software e chip. ARM, Bank of America, Cisco Systems, i dipartimenti della Difesa e della Sicurezza Nazionale statunitensi, Microsoft, Samsung, Texas Instruments, U.S. Internal Revenue Service e numerosi altri clienti affidano a SafeNet la soluzione dei propri bisogni di sicurezza Per maggiori informazioni: www.safenet-inc.com Distributore per l’Italia: SYMBOLIC S.p.A. Viale Mentana, 29 - 43100 Parma Tel. +39 0521 708811 Fax +39 0521 776190 www.symbolic.it – [email protected] w w w . s a f e n e t - i n c . c o m Corporate Headquarters: 4690 Millennium Drive, Belcamp, Maryland 21017 USA Tel: +1 410.931.7500 or 800.533.3958 email: [email protected] Phone USA and Canada (800) 533-3958 Phone Other Countries (410) 931-7500 Fax (410) 931-7524 E-mail [email protected] Website www.safenet-inc.com ©2004 SafeNet, Inc. This document contains information that is proprietary to SafeNet, Inc. No part of this document may be reproduced in any form without prior written approval by SafeNet. SafeNet shall have no liability for errors, omissions or inadequacies in the information contained herein or for interpretation thereof. The opinions expressed herein are subject to change without notice. - 10 - Australia +61 3 9882 8322 Brazil +55 11 6121 6455 Canada 613.723.5077 China +86 10 8266 3936 Finland +358 20 500 7800 France +33 1 41 43 29 00 Germany +49 18 03 72 46 26 9 Hong Kong +852 3157 7111 India +91 11 26917538 Japan(Tokyo) +81 3 5719 2731 Korea +82 31 705 8212 Mexico +52 55 5575 1441 Netherlands +31 73 658 1900 Singapore +65 6297 6196 Taiwan +886 2 27353736 UK +44 1276 608 000 U.S. (Massachusetts) +1 978.539.4800 U.S. (New Jersey) +1 201.333.3400 U.S. (Virginia) +1 703.279.4500 U.S. (Irvine, California) +1 949.450.7300 U.S. (Santa Clara, California) +1 408.855.6000 U.S. (Torrance, California) +1 310.533.8100 Distributors and resellers located worldwide.