Torna al Sommario
Una rete VPN consente agli utenti remoti che appartengono a una rete privata (rete Intel) di comunicare in modo libero e protetto su una rete pubblica, come l'Internet. Numerose società, tra le quali anche Intel, utilizzano ora soluzioni VPN hardware e software che gli impiegati dotati di connessioni Internet ad alta velocità possono utilizzare per stabilire un tunnel protetto tra il proprio computer di casa e la rete aziendale. Le applicazioni client VPN consentono di connettere gli utenti remoti alle WLAN, offrendo lo stesso accesso protetto alle reti private di cui dispongono gli utenti sul posto. Dal punto di vista dell'utente remoto, viene dapprima stabilita una connessione (ad alta o a bassa velocità) a Internet. Quindi viene usata l'applicazione client VPN per stabilire una connessione protetta, chiamata tunnel, tra il computer remoto e la rete privata. I client VPN supportano le seguenti tecnologie di connessione a Internet: È possibile creare una connessione VPN nei due modi seguenti: tramite una connessione telefonica a un ISP o con una connessione diretta a Internet. Connessione telefonica a un ISP: La connessione VPN dapprima chiama l'ISP. Una volta stabilita la connessione, viene effettuata un'altra chiamata al server di accesso remoto che stabilisce il tunnel PPTP o L2TP. Al completamento della procedura di autenticazione viene garantito l'accesso alla rete aziendale. Connessione diretta a Internet: Collegarsi direttamente a Internet significa disporre dell'accesso IP diretto senza dover passare da un ISP. Un utente che è già collegato a Internet utilizza la connessione VPN per chiamare il numero del server di accesso remoto. Completata l'autenticazione, l'utente può accedere alla rete aziendale, disponendo dello stesso livello di funzionalità descritto nel caso precedente.
Se si ha un client Winsock Proxy attivo, non è possibile creare una VPN. Il client Winsock Proxy infatti reindirizza immediatamente i dati verso un server proxy configurato prima che i dati possano essere elaborati secondo le modalità richieste dalla VPN. Per stabilire una VPN, disattivare il client Winsock Proxy. Poiché le reti private virtuali (VPN) supportano i protocolli di rete più diffusi, le reti VPN sono facili da utilizzare da parte dei client di reti Ethernet, TCP/IP e IPX. Il protocollo IPX/SPX non è disponibile in Windows XP 64-Bit Edition. Per aumentare le misure di protezione l'amministratore del sistema può configurare le impostazioni di chiamata per l'accesso remoto in modo da definire un profilo di gruppo che richieda a tutti gli utenti, assegnati a quel profilo, di effettuare l'autenticazione tramite EAP e di cifrare i dati usando una crittografia dei dati potente (a 128 bit). L'assegnazione di utenti al profilo di gruppo garantisce che tali misure di protezione siano automaticamente richieste nel momento in cui un utente, appartenente a quel profilo di gruppo, si collega al server di accesso remoto. La connessione VPN dell'utente deve essere configurata in modo che corrisponda alle norme fissate dall'amministratore della rete.Reti VPN e crittografia
Protocolli di rete supportati da VPN
Amministrazione di reti VPN
Copyright (c) 2002 Intel Corporation.