VPN o VPN SSL? Quale soluzione di accesso remoto

Commenti

Transcript

VPN o VPN SSL? Quale soluzione di accesso remoto
VPN o VPN SSL?
Quale soluzione di accesso remoto scegliere
Di Don Faulkner, CISSP
Circa il 40% degli intervistati nel corso di un sondaggio che ha coinvolto più di 50 utenti di reti VPN
IPSec (Internet Protocol Security) in Europa e negli Stati Uniti ha dichiarato di non avere ottenuto i
vantaggi economici che si attendeva, mentre un altro 40% circa ha affermato che tale soluzione non si
è rivelata all'altezza delle proprie aspettative.
La maggior parte delle aziende che hanno partecipato al sondaggio ha dichiarato di utilizzare i sistemi
VPN per applicazioni relativamente semplici, quali accesso a file di rete, a CRM e alla posta elettronica.
L'impiego di soluzioni VPN per applicazioni più complesse, quali integrazione dati/voice, comunicazione
a due vie automatizzata ed extranet, è molto meno diffuso.
La ricerca di una soluzione affidabile ed economica che consenta ai dipendenti di accedere alle risorse
aziendali senza tempi morti è un problema che i manager del settore informatico devono affrontare
quotidianamente. Con un numero sempre maggiore di dipendenti connessi mediante tecnologia senza
fili e la sempre più pressante necessità di abilitare l'accesso ai partner aziendali, l'accesso remoto in
modalità protetta e un sistema di autenticazione più sicuro diventano fattori di importanza prioritaria.
L'implementazione di una soluzione di accesso remoto può seguire vari percorsi; la connessione
remota è una delle soluzioni più utilizzate, tuttavia, anche le aziende più piccole possono arrivare a
spendere migliaia di dollari al mese per fornire un servizio di connessione remota ai propri dipendenti.
Per le aziende che stanno iniziando a utilizzare Internet, i tunnel VPN protetti per le connessioni di
accesso remoto sono diventati lo standard di riferimento, sia come nuovo servizio, sia come
sostituzione o potenziamento delle costose soluzioni di connessione remota esistenti. Fino a poco
tempo fa, erano i sistemi VPN a riscuotere maggiore successo, ma ora la tecnologia VPN SSL si sta
rapidamente affermando come tecnologia leader per le soluzioni di accesso remoto in modalità protetta
e sta aiutando le aziende ad abbandonare le dispendiose linee in affitto dedicate.
In questo libro bianco vengono delineati i potenziali problemi e costi legati all'implementazione di
soluzioni di connessione remota, VPN e VPN SSL. Da un'analisi emerge che, nella maggior parte dei
casi, la tecnologia VPN SSL è in grado di venire incontro alle esigenze più comuni con costi di gestione
nettamente inferiori rispetto alle altre soluzioni. Il libro bianco si conclude con un'analisi della redditività
del capitale investito di un'ipotetica società con un migliaio di dipendenti.
Connessione remota
La connessione remota rappresenta il tradizionale sistema di accesso alle risorse di un'azienda, tuttavia
si tratta di una soluzione estremamente costosa. Se si fornisce ai dipendenti esterni un numero verde
per l'accesso, i costi si aggirano tra i 10 e i 25 centesimi di dollaro al minuto per connessione.
La connessione remota potrebbe inoltre comportare problemi di sicurezza legati all'uso di nomi utente e
password. Se un dipendente condividesse il proprio nome utente o la propria password con amici o con
la famiglia, i costi telefonici mensili a carico dell'azienda potrebbero aumentare drasticamente e la
-1-
sicurezza dell'azienda verrebbe messa a rischio.
Se ne conclude che la connessione remota raggiunge costi proibitivi per implementazioni su larga scala
e non costituisce certo la soluzione più sicura.
Connessione VPN (basata sul costo relativo di un dipendente per una configurazione VPN
aziendale)
Le connessioni VPN si sono sviluppate per facilitare le comunicazioni site-to-site tra filiali di una stessa
azienda e per offrire una soluzione alternativa alle sempre più costose connessioni remote. La
tecnologia VPN consente l'accesso a reti private protette mediante un modem via cavo dai costi
contenuti e linee ad alta velocità.
Le connessioni VPN hanno riscosso un grande successo di marketing, così come molte altre tecnologie
di rete, e sono state considerate tra i metodi più sicuri per l'accesso remoto alle reti aziendali. Tuttavia, i
problemi legati a questo tipo di tecnologia sono molteplici. Dal punto di vista della sicurezza, la gestione
di una serie di prodotti provenienti da fornitori differenti, talvolta incompatibili tra loro, costituisce già un
valido motivo per scegliere di non utilizzare una rete VPN.
Le connessioni VPN consentono di servirsi di Internet per connettersi al sistema di accesso esistente
distribuito sul territorio. Questo offre alle reti VPN una maggiore scalabilità rispetto alle soluzioni di
connessione remota, in quanto l'azienda non è costretta a continuare a implementare nuove e
dispendiose linee in affitto dedicate.
Le connessioni VPN consentono inoltre agli utenti di accedere a tutte le applicazioni della rete alle quali
sono autorizzati ad accedere in ufficio. Tuttavia, per gestire le regole di controllo degli accessi di
ciascun utente, potrebbero essere necessarie configurazioni di controllo degli accessi aggiuntive da
effettuare presso il firewall. La maggior parte delle implementazioni VPN connettono direttamente due
reti e, attraverso tale connessione, gli utenti del tunnel sono in grado di sfruttare eventuali vulnerabilità
e minacciare la sicurezza di più server dell'infrastruttura.
In definitiva, se si è alla ricerca di una soluzione facilmente integrabile in un'infrastruttura di rete
esistente, i sistemi VPN potrebbero non costituire la scelta migliore.
Le connessioni VPN richiedono l'implementazione di client VPN
È possibile che il centro di assistenza venga subissato di richieste di aiuto durante e dopo
l'implementazione di una rete VPN. Per implementare un sistema VPN, è necessario che sulla
macchina client sia installato un client VPN. La configurazione di client VPN può presentare problemi
molto particolari, in quanto il client VPN va a interagire con lo stack TCP/IP installato sul PC client. Di
conseguenza, le operazioni di aggiornamento e manutenzione dei client VPN di tutti gli utenti della rete
diventano estremamente dispendiose, sia in termini di tempo che di denaro.
È possibile che i responsabili del settore informatico siano costretti a richiedere l'invio in sede dei
computer portatili utilizzati dai dipendenti esterni per configurare i client VPN, semplicemente perché
alcuni dei problemi che potrebbero verificarsi durante l'installazione sono troppo complessi per essere
risolti a distanza. I client VPN sono estremamente fragili e la loro manutenzione può trasformarsi in un
onere costante a carico dei tecnici del centro di assistenza.
Per accedere a una rete VPN IPSec, gli utenti devono specificare manualmente un indirizzo IP e una
serie di impostazioni relative a un certificato digitale. Questo complica notevolmente la vita agli utenti e
finisce con l'aumentare il carico di lavoro dei tecnici del reparto informatico che, in genere, sono
costretti a guidare gli utenti passo a passo durante tali procedure. Talvolta vengono rilevati problemi
insoliti, quali conflitti con driver che controllano altri tipi di comunicazioni o con adattatori di rete e tutto
questo non fa che incrementare il numero di richieste di aiuto da parte degli utenti VPN al centro di
-2-
assistenza, ai tecnici di rete e ai responsabili del settore informatico.
La tecnologia VPN è stata messa a punto per garantire l'accesso remoto in modalità protetta tramite
Internet, tuttavia vi sono condizioni in cui le connessioni VPN presentano problemi intrinseci. Gli utenti
che si connettono da casa, ad esempio, potrebbero essere costretti a compromettere la sicurezza della
propria rete domestica per riuscire a fare funzionare un client VPN. I client VPN non possono essere
installati nei chioschi multimediali. O ancora, potrebbe non essere possibile effettuare connessioni VPN
da una fiera, da una camera di albergo con accesso ad alta velocità o da una postazione client, in
quanto la configurazione della rete è sconosciuta. In particolare, nel caso di connessioni hot spot senza
fili, le connessioni VPN si rivelano vulnerabili, poiché tutti coloro che accedono all'hot spot utilizzano la
stessa rete. Se un hacker riesce a trovare un computer sul quale non è stata installata la patch
appropriata, la rete aziendale può essere facilmente violata sfruttando la connessione di tale PC.
Inoltre, se la configurazione della rete è conosciuta, è possibile che sia necessario apportare ulteriori
modifiche al firewall e al NAT.
Dal punto di vista dell'utente finale, la necessità di apportare complesse modifiche alle configurazioni di
rete per garantire il corretto funzionamento delle connessioni è un evidente punto a sfavore per la
tecnologia VPN. Il protocollo IPSec è stato studiato per consentire comunicazioni in modalità protetta
tra più siti di una rete. Il suo impiego per garantire la sicurezza degli utenti che si connettono dai
computer portatili, seppure affidabile, rimane secondario. Modifiche di configurazione relativamente
semplici per i tecnici di rete diventano un impegno non indifferente per l'utente finale, un inconveniente
che da solo è sufficiente a compromettere la reale efficacia della maggior parte delle soluzioni VPN.
VPN SSL
Il protocollo SSL (Secure Socket Layer) viene utilizzato per garantire la protezione a livello di
applicazione delle comunicazioni basate su web che avvengono mediante Internet. Grazie a un sistema
di crittografia e autenticazione, il protocollo SSL consente comunicazioni in modalità protetta tra due
dispositivi, in genere un server web e un PC client. Per poter utilizzare tale sistema, è necessario che le
applicazioni (il browser web e il server web) supportino la tecnologia SSL, a differenza di quanto
accade per il protocollo IPSec, che opera a livello di rete, indipendentemente dall'applicazione. Poiché
la maggior parte dei browser web supportano l'SSL, tale protocollo risulta particolarmente semplice da
implementare anche su una grande quantità di PC.
Con l'introduzione del protocollo SSL, l'obiettivo della sicurezza di rete si innalza dal livello del sistema
operativo al livello dell'applicazione. Anziché funzionare come un servizio del sistema operativo (che
potrebbe richiedere l'apporto di modifiche al kernel di connessione remota), il sistema SSL impiega i
normali protocolli di rete utilizzati in Internet, senza la necessità di alcuna modifica e, di conseguenza,
risulta perfettamente adattabile a qualsiasi sistema operativo.
Il supporto dell'SSL da parte del server web è l'attività più complessa dell'implementazione del
protocollo all'interno di un'architettura di rete. Oltre alla configurazione del server web e all'ottenimento
dei certificati SSL, l'impiego estensivo delle risorse di sistema (CPU, memoria) potrebbe comportare il
sovraccarico di server già gravati di lavoro. Tale complessità viene alleviata dalla tecnologia VPN SSL,
in grado di fornire le risorse aggiuntive necessarie per supportare la sessione SSL e semplificare le
procedure di implementazione. Poiché tale tecnologia impiega il protocollo SSL integrato in tutti i
browser web, non è necessario installare o gestire client complessi e costosi.
Fino a poco tempo fa, le applicazioni VPN SSL si limitavano a semplificare le operazioni di
implementazione dell'SSL all'interno delle reti aziendali, ma non erano in grado di procedere
all'autenticazione di utenti finali o di eseguire alcun tipo di controllo degli accessi. È stata quindi
introdotta una nuova generazione di dispositivi, i gateway di autenticazione SSL, che è riuscita a
superare tale imperfezione fornendo alle reti VPN SSL una terminazione SSL e un sistema di
autenticazione basato sui token.
-3-
Pur non fornendo l'ampia gamma di soluzioni di accesso che la tecnologia VPN è in grado di offrire, i
gateway di autenticazione SSL garantiscono alle applicazioni basate su web un livello di sicurezza non
raggiungibile mediante connessioni VPN. Eppure, in molte circostanze, la tecnologia VPN viene
impiegata esclusivamente per l'accesso remoto; tutte le altre funzionalità restano inutilizzate, in attesa
di essere sfruttate da qualche abile hacker.
Le reti VPN SSL rappresentano la soluzione ideale per le organizzazioni che desiderano fornire un
accesso basato su web a informazioni interne. Le connessioni VPN SSL sono in grado di proteggere
l'integrità e la riservatezza dei dati che attraversano la rete e, allo stesso tempo provvedono
all'autenticazione e all'autorizzazione degli utenti che accedono a tali dati. Le modifiche da apportare,
se necessarie, sono minime e coinvolgono i server e i sistemi client.
Chiavi di autenticazione hardware o password?
L'autenticazione basata su password presenta numerosi problemi. Primo fra tutti, la difficoltà di sapere
se una password è stata compromessa. Se un hacker indovina una password, il proprietario legittimo è
spesso ignaro del fatto che le sue credenziali siano state rubate, o meglio, che la sua stessa identità sia
stata rubata. La condivisione di una stessa password tra più utenti è un altro aspetto dello stesso
problema. Tra gli altri possibili inconvenienti, vi è il fatto che spesso le password più difficili da
indovinare sono anche le più facili da dimenticare e questo comporta costi amministrativi aggiuntivi,
necessari per assistere gli utenti che hanno dimenticato la password. Inoltre, poiché le password sono
difficili da ricordare, generalmente gli utenti impiegano la stessa in più postazioni: all'hacker basta
indovinarne una per averle tutte. Per non parlare di coloro che si annotano le password per non
dimenticarle, un invito a nozze per qualsiasi hacker.
Le chiavi di autenticazione hardware risolvono tutti questi problemi in quanto eliminano l'interazione tra
l'utente e la "password". Agli utenti viene fornito un dispositivo fisico che deve essere presente perché
avvenga l'autenticazione. Tale dispositivo è spesso protetto da un codice PIN, come avviene per le
schede ATM, per impedirne l'uso nel caso venga rubato o perso, andando a creare un'autenticazione a
due fattori. Le chiavi di autenticazione hardware sono difficili da violare e praticamente impossibili da
condividere (senza cedere fisicamente il dispositivo a qualcun'altro). Nella chiave di autenticazione
hardware sono memorizzate le "credenziali" dell'utente e poiché il codice segreto risiede nella chiave
stessa, all'utente è sufficiente ricordare il proprio PIN per accedere alla rete. Se la chiave viene rubata o
persa, risulta del tutto inutilizzabile e, come avviene per le schede ATM, si blocca dopo un determinato
numero di tentativi errati di inserimento del PIN.
Il supporto di chiavi di autenticazione hardware nell'ambito di soluzioni VPN è ancora raro e, in genere,
difficile da implementare. Per venire incontro alla crescente richiesta di tale funzionalità, molte soluzioni
VPN SSL prevedono già chiavi di autenticazione hardware integrate.
A ogni esigenza di accesso remoto la giusta soluzione
La tecnologia VPN rappresenta la soluzione ideale per le connessioni site-to-site o per le aziende che
utilizzano unicamente applicazioni disponibili in rete e non basate su web. La scelta di una soluzione
VPN basata su software, hardware o router dipende unicamente dalle risorse e dal denaro disponibile
per supportare ciascuna soluzione. Una soluzione basata su software potrebbe richiedere maggiore
assistenza tecnica e spese aggiuntive per l'invio delle apparecchiature in sede per la configurazione.
Nelle soluzioni basate su hardware e su router il supporto tecnico viene virtualmente eliminato, tuttavia
potrebbe essere richiesto un investimento di capitale maggiore per le apparecchiature hardware;
inoltre, entrambe le soluzioni richiedono interventi di configurazione aggiuntivi.
Le aziende potrebbero trarre vantaggi maggiori dall'impiego sia della tecnologia VPN che SSL
all'interno di una rete VPN SSL. Le soluzioni VPN SSL consentono l'accesso in modalità protetta ad
applicazioni basate su web e non, da parte di dipendenti interni ed esterni all'azienda, così come di
-4-
partner, fornitori e rivenditori. Oggi, tutti i principali fornitori di soluzioni VPN SSL sono in grado di offrire
prodotti che consentono il completo accesso ad applicazioni client/server e basate su web, così come
ad applicazioni di file sharing. Le chiavi di autenticazione hardware sono integrate nella soluzione VPN
SSL, in modo da offrire l'ulteriore sicurezza di un'autenticazione a due fattori ed eliminare il potenziale
pericolo di attacchi esterni mediante violazione delle password. Gli utenti che utilizzano unicamente le
applicazioni basate su web possono accedere in modalità protetta mediante connessioni VPN SSL, con
la sicurezza aggiuntiva dell'autenticazione a due fattori. Inoltre, le soluzioni VPN SSL meritano
un'ulteriore considerazione in quanto garantiscono l'isolamento del server web da possibili vulnerabilità
e proteggono le applicazioni web dagli attacchi degli hacker. Infine, l'implementazione di una rete VPN
SSL è la soluzione ideale per le aziende intenzionate a ridurre i costi legati all'assistenza tecnica.
Un'azienda che decide di implementare una nuova applicazione web proprietaria alla quale possano
accedere utenti interni, telelavoratori e partner aziendali dovrebbe prendere in considerazione anche
l'implementazione di una soluzione VPN SSL e la distribuzione di chiavi di autenticazione hardware ai
propri partner e utenti, al fine di proteggere l'accesso remoto alle proprie informazioni, nonché la
riservatezza di tali informazioni. Le sole modifiche che è necessario apportare all'infrastruttura
riguardano la concessione degli accessi appropriati durante la configurazione della rete VPN SSL e
l'implementazione delle chiavi di autenticazione hardware.
In molti casi, l'estrema semplicità di implementazione e l'elevato grado di protezione delle soluzioni VPN
SSL possono spingere un'azienda ad acquistare o a passare a una versione basata su web di
un'applicazione, rispetto a una versione standard o aziendale. Per garantire un'ulteriore protezione, il
tunnel di comunicazione SSL si chiude se il token di identità viene rimosso dal computer client,
terminando immediatamente la sessione. Le soluzioni VPN SSL estendono la protezione delle
connessioni dal server all'utente finale.
Analisi della redditività del capitale investito: connessione remota, VPN e VPN SSL
Nell'analisi che segue, i costi totali di gestione sono stati calcolati nell'arco di diversi mesi. A tale scopo,
è stata determinata una spesa iniziale per l'implementazione della tecnologia presa in esame. Poiché i
costi per l'assistenza tecnica, di rete e per la manutenzione delle linee possono variare notevolmente e
in base a molteplici fattori, non sono stati presi in considerazione. Come oggetto dell'analisi, è stata
presa in considerazione un'ipotetica azienda di un migliaio di dipendenti che ha necessità di connettere
in modalità remota circa 400 utenti.
-5-
Costi della connessione remota
Presupposti
1000 dipendenti in totale (200 utilizzano la connessione remota, 400 il numero verde)
400 utenti di computer/telelavoratori
15 ore settimanali per dipendente
0,13 USD costo medio al minuto della connessione mediante numero verde
19,95 USD canone mensile servizio Internet
400 dipendenti x 15 ore/settimana x 60 minuti/ora x 4 settimane/mese x 0,13 USD
187.200 USD
Investimenti
Modem installati sui PC o sui portatili dei dipendenti (costo non incluso)
Costi correnti
Manutenzione modem (costo non incluso)
Manutenzione linee (costo non incluso)
Manutenzione schema di autenticazione linea di connessione
Costo mensile connessione remota (400 x 19,95 USD)
7.980 USD
Costo medio implementazione connessione remota
195.180 USD
Costi correnti mensili per dipendente (sulla base di 1000 dipendenti)
195,18 USD
Considerazioni
• La manutenzione dei modem e delle linee sono fondamentali per la sicurezza dell'azienda.
Tale costo non è stato preso in considerazione nell'analisi.
-6-
Costi per connessioni VPN (implementazione basata su hardware)
Presupposti
1000 dipendenti in totale (tutti con accesso in banda larga)
400 utenti di computer/telelavoratori
45 USD canone mensile per banda larga* senza limiti di orario
Investimenti
Spese per apparecchiature utenti remoti (client)
398.000 USD
Investimento iniziale per apparecchiature VPN
22.000 USD
Aggiornamento in banda larga di 400 utenti (400 x 100 USD)* spesa unica
40.000 USD
Costi correnti
Manutenzione rete VPN (costo non incluso)
Implementazione meccanismo di autenticazione per eliminare i costi di manutenzione
Rimborso banda larga (400 x 45 USD)*
18.000 USD
Costo medio implementazione tecnologia VPN
478.000 USD
Costi implementazione per dipendente (sulla base di 1000 dipendenti)
478 USD
Considerazioni
• La manutenzione dei modem e delle linee sono fondamentali per la sicurezza dell'azienda.
Tale costo non è stato preso in considerazione nell'analisi.
• *L'aggiornamento alla banda larga riduce i costi delle chiamate a lunga distanza rispetto alla
connessione remota e consente la connessione di più utenti remoti a un costo inferiore.
• La configurazione di un firewall garantisce una maggiore protezione al core business rispetto
a modem di connessione remota e a interventi di manutenzione delle linee.
• Costo aggiuntivo di 22.000 USD per ridondanza dispositivi VPN non preso in considerazione.
• Tempi di ammortizzazione investimento iniziale rispetto a connessione remota = 2,44 mesi.
-7-
Costi per connessioni VPN SSL
Presupposti
1000 dipendenti in totale (tutti con accesso in banda larga)
400 utenti di computer/telelavoratori
45 USD canone mensile per banda larga* senza limiti di orario
Investimenti
Investimento iniziale per apparecchiature basate su SSL
50.000 USD
Aggiornamento in banda larga di 400 utenti (400 x 100 USD)* spesa unica
40.000 USD
Costi correnti
Manutenzione SSL iGate (costo non incluso)
Rimborso banda larga (400 x 45 USD)*
18.000 USD
Costo medio implementazione SSL iGate
108.000 USD
Costi implementazione per dipendente (sulla base di 1000 dipendenti)
108 USD
Considerazioni
• SSL iGate di SafeNet, configurazione per 400 utenti VPN SSL: 50.000 USD.
Il prezzo include le chiavi hardware per il controllo delle licenze utente.
• Costo aggiuntivo di 10.000 USD per ridondanza dei dispositivi VPN SSL non preso in
considerazione.
• *L'aggiornamento alla banda larga riduce i costi delle chiamate a lunga distanza rispetto alla
connessione remota e consente la connessione di più utenti remoti a un costo inferiore.
• Licenze e chiavi di autenticazione hardware incluse nel costo della tecnologia SSL iGate.
• Tempi di ammortizzazione investimento iniziale rispetto a connessione remota = < 1 mese.
Nota: per allargare l'accesso a tutti i 1000 dipendenti, i costi totali di implementazione della soluzione
VPN SSL passano a 233.000 USD, circa 233 USD per dipendente, consentendo un sostanziale
risparmio rispetto alla soluzione VPN.
Analisi
I costi di implementazione delle soluzioni VPN SSL si aggirano sui 108 USD per dipendente, mentre
l'implementazione di soluzioni VPN basate su hardware arriva a costare circa 478 USD per dipendente
e i costi correnti della connessione remota ammontano a 195 USD per dipendente, nel caso di utenti
che accedono alla rete mediante numero verde. Se è vero che il confronto prende in esame i costi di
implementazione per le soluzioni SSL e VPN e i costi di esercizio correnti per la soluzione di
connessione remota, il punto cruciale di questa analisi è che i costi di implementazione sono
ammortizzabili e non correnti. Uno dei presupposti dell'analisi dei costi della connessione remota è che
gli utenti si connettano alla rete aziendale per 15 ore circa al mese, come minimo. I costi delle soluzioni
VPN e SSL presuppongono un accesso illimitato e includono l'aggiornamento alla banda larga per tutti i
-8-
dipendenti che necessitano di poter accedere alla rete aziendale in modalità remota.
Nell'analisi della connessione remota non sono stati presi in considerazione i costi legati all'assistenza
necessaria per gli interventi di manutenzione delle linee o l'installazione dei client, così come non sono
stati valutati i costi associati alla configurazione delle installazioni VPN basate su hardware. Entrambe
queste soluzioni richiederebbero ore e ore di assistenza per operazioni di installazione, configurazione
e manutenzione.
In nessuna delle soluzioni sono state previste apparecchiature di ridondanza. Sebbene i sistemi di
ridondanza non rappresentino una soluzione diretta alle esigenze di backup dei sistemi di connessione
remota, nelle soluzioni VPN SSL, un client hardware aggiuntivo (configurato) potrebbe assolvere alle
esigenze di ridondanza dei dispositivi VPN, mentre un'applicazione SSL aggiuntiva (configurata)
potrebbe rispondere ai requisiti di fail over.
Conclusione
La connessione remota è senza dubbio il sistema più costoso per connettere i dipendenti alle risorse di
un'azienda e sta rapidamente lasciando il posto a soluzioni economicamente più vantaggiose.
L'implementazione di soluzioni VPN richiede la modifica dell'infrastruttura di rete esistente e può
comportare costi correnti associati alla manutenzione di un numero elevato di client VPN. Inoltre, a
causa di una serie di problemi intrinseci, non tutti gli utenti sono in grado di utilizzare le connessioni
VPN in modo efficace. Il comprovato protocollo SSL offre un metodo di crittografia ad alta affidabilità
per comunicazioni basate su web che avvengono mediante Internet. Indipendentemente dalla tipologia
di connessione utilizzata, la necessità di accedere dall'esterno a informazioni interne a un'azienda
rende l'autenticazione a due fattori un requisito di fondamentale importanza. Le procedure di
autenticazione mediante nomi utente e password sono ormai inadeguate. La risposta alle nuove
esigenze di sicurezza sta nelle chiavi di autenticazione hardware, dispositivi in grado di fornire un livello
di protezione aggiuntivo che consentono di semplificare le operazioni eseguibili dall'utente e di
alleggerire il carico di lavoro degli amministratori.
Le soluzioni VPN garantiscono agli utenti l'accesso alle applicazioni disponibili all'interno della rete
aziendale. Tuttavia, per assicurare un corretto controllo degli accessi a tali applicazioni potrebbero
essere necessarie alcune modifiche alla configurazione del firewall. Inoltre, i client VPN necessitano di
un supporto costante da parte del centro di assistenza, così come di continue modifiche al firewall, che
deve essere adattato alla posizione dell'utente. Per passare a un sistema di autenticazione a due fattori
quale quello fornito dai token di identificazione hardware all'interno di una rete VPN sarebbe inoltre
necessaria ulteriore assistenza. Le soluzioni VPN sono state tradizionalmente considerate ideali per
applicazioni non basate su web o per applicazioni che richiedono una comunicazione automatizzata a
due vie. Sfortunatamente, le connessioni VPN presentano il rischio di possibili violazioni della sicurezza
o violazioni dell'integrità dell'infrastruttura esistente.
Le soluzioni VPN SSL si adattano facilmente agli ambienti esistenti e vengono installate e configurate
rapidamente e senza particolari difficoltà. Non richiedono l'installazione di client complessi e intrusivi,
consentendo un notevole risparmio economico. Il controllo degli accessi viene effettuato mediante
l'estensione dell'autorizzazione a ogni singolo utente, indipendentemente da dove sia ubicato e da
quale macchina stia utilizzando. Le password vengono sostituite dalle chiavi di autenticazione
hardware. Non sarà più necessario inventare password semplici, quindi facili da indovinare, oppure
complesse, quindi facili da dimenticare e annotarsele o gestirle. Le aziende possono trarre notevoli
vantaggi dall'implementazione di una soluzione VPN SSL, in quanto semplice da utilizzare, scalabile,
dotata di chiavi hardware integrate, con costi di manutenzione contenuti e in grado di garantire la
connettività costante di tutti gli utenti della rete. I vantaggi economici uniti alle straordinarie funzionalità
offerte fanno della soluzione VPN SSL la scelta ideale per l'accesso in modalità protetta ad applicazioni
basate su web e non.
-9-
SafeNet
SafeNet (NASDAQ: SFNT) è leader a livello globale nel settore della sicurezza informatica. Fondata più
di 20 anni fa, l'azienda fornisce una sicurezza completa utilizzando proprie tecnologie di crittografia per
proteggere le comunicazioni, la proprietà intellettuale e le identità digitali, e offre uno spettro completo
di prodotti che includono hardware, software e chip. ARM, Bank of America, Cisco Systems, i
dipartimenti della Difesa e della Sicurezza Nazionale statunitensi, Microsoft, Samsung, Texas
Instruments, U.S. Internal Revenue Service e numerosi altri clienti affidano a SafeNet la soluzione dei
propri bisogni di sicurezza
Per maggiori informazioni: www.safenet-inc.com
Distributore per l’Italia:
SYMBOLIC S.p.A.
Viale Mentana, 29 - 43100 Parma
Tel. +39 0521 708811
Fax +39 0521 776190
www.symbolic.it – [email protected]
w w w . s a f e n e t - i n c . c o m
Corporate Headquarters: 4690 Millennium Drive, Belcamp, Maryland 21017 USA
Tel: +1 410.931.7500 or 800.533.3958 email: [email protected]
Phone USA and Canada (800) 533-3958
Phone Other Countries (410) 931-7500
Fax (410) 931-7524
E-mail
[email protected]
Website www.safenet-inc.com
©2004 SafeNet, Inc. This document contains information that is proprietary to SafeNet, Inc.
No part of this document may be reproduced in any form without prior written approval by
SafeNet. SafeNet shall have no liability for errors, omissions or inadequacies in the
information contained herein or for interpretation thereof. The opinions expressed herein are
subject to change without notice.
- 10 -
Australia +61 3 9882 8322
Brazil +55 11 6121 6455
Canada 613.723.5077
China +86 10 8266 3936
Finland +358 20 500 7800
France +33 1 41 43 29 00
Germany +49 18 03 72 46 26 9
Hong Kong +852 3157 7111
India +91 11 26917538
Japan(Tokyo) +81 3 5719 2731
Korea +82 31 705 8212
Mexico +52 55 5575 1441
Netherlands +31 73 658 1900
Singapore +65 6297 6196
Taiwan +886 2 27353736
UK +44 1276 608 000
U.S. (Massachusetts) +1 978.539.4800
U.S. (New Jersey) +1 201.333.3400
U.S. (Virginia) +1 703.279.4500
U.S. (Irvine, California) +1 949.450.7300
U.S. (Santa Clara, California)
+1 408.855.6000
U.S. (Torrance, California)
+1 310.533.8100
Distributors and resellers located worldwide.

Documenti analoghi