Soluzioni tecniche

Problemi di sicurezza in rete? Risolvili con SonicWall

03 Novembre 2011

Da sempre SonicWall è sinonimo di sicurezza: firewall e software di alto livello per la gestione della sicurezza perimetrale.
Insieme a tanti altri vendor, è ormai un nome storico.

I firewall SonicWall da sempre hanno abbracciato il protocollo IPSec per la creazione di VPN. Ogni macchina SonicWall che va in produzione mette a disposizione un client IPSec da installare sui pc che si desidera connettere in VPN.

Sicurezza della rete
 

Avere un software VPN da distribuire, aggiornare e patchare è sicuramente un costo, soprattutto se si pensa che Windows integra già un client VPN. Il problema è che da sempre Windows implementa VPN con protocollo PPTP, giudicato non troppo sicuro da molte fonti autorevoli. Inoltre, in un’implementazione base di una VPN è necessario avere un database utente con la password dentro al firewall, per poter autenticare chi si collega.
Noi in particolare abbiamo avuto grossi problemi di compatibilità con molte applicazioni (per esempio il Voip) utilizzando alcune versioni del client IPSEC fornito con i nostri firewall SonicWall. Questo client infatti installava un adattatore di rete che per motivi misteriosi risultava ostico a parecchie applicazioni.

Le tecnologie per fortuna si evolvono

Gli ultimi sistemi operativi Microsoft includono un client L2TP/IPSEC. Anche i firewall SonicWall includono un server L2TP/IPSEC. Quindi, ci si può agganciare in VPN a un SonicWall usando direttamente il client VPN del sistema operativo.
Se si aggiunge il fatto che i firewall SonicWall possono andare a colloquiare con una sorgente di autenticazione LDAP semplicemente mettendo un server Radius in LAN, allora il cerchio si chiude.

Server Radius: per un'autenticazione sicura

Il client VPN (IPSec) del sistema operativo si aggancia al SonicWall con una passphrase e il SonicWall verifica con il server Radius le credenziali fornite dall’utente per l’autenticazione.
L’utente ha solo le credenziali di rete per collegarsi sia in LAN sia in VPN, ciò significa avere:

  • accesso con doppia password (passphrase e credenziali utente);
  • client integrato nel sistema operativo.

Solo se entrambe le password sono corrette si può stabilire il collegamento.
Infine, avendo creato una VPN IPSec, è possibile collegare anche il proprio iPhone o iPad.

E tu, come hai risolto i problemi di VPN?

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.