A tua disposizione per ogni dubbio.


Demo SmoothWall
Prova la Demo on line

Al giorno d’oggi la richiesta di far collegare gli impiegati al sistema informatico della propria azienda, senza dover tener conto di dove siano, è divenuta un’esigenza.
SmoothTunnel provvede ad una facile gestione delle VPN, combinando connessioni remote sicure per utenti mobili e sedi periferiche.

Per una connessione remota sicura, Layer 2 Tunnelling Protocol (L2TP) è l'opzione raccomandata in abbinata con l’L2TP integrato in Windows 2000 e XP. In alternativa puo essere usato l’IPSec, ma questo richiede l'installazione di un client IPSec sul pc dell'utente. I client IPSec tendono ad essere relativamente costosi e complessi da configurare, mentre la configurazione di un collegamento L2TP è un’operazione che richiede pochi minuti grazie anche all’uso del wizard L2TP di SmoothWall. L’L2TP di SmoothWall usa la stessa procedura di crittografia Triple DES (3DES) che usa normalmente l’IPSec, con in piu l'autenticazione del certificato x509 per aggiungere una maggiore sicurezza.

Il Tunnel VPN è un Gateway VPN basato su tecnologia IPSec, include il supporto per l’algoritmo di crittografia AES (Rijndael), 3DES ed a tutti gli altri algoritmi.Come con l’L2TP, l’autenticazione dei certificati x509 viene usato per convalidare l’identita di tutti i nodi delle VPN. La Certificate Authority integrata in SmoothWall puo essere usata per generare certificati auto-firmati x509, oppure si ha la possibilita di usare un Certificate Authority esterno, come quella fornitain Windows 2003 Server. Inoltre, per aumentare la compatibilita con sistemi di VPN meno recenti, SmoothTunnel per l’autenticazione prevede altresi l’uso della Preshared Key (PSK/shared secret).

E' possibile effettuare complesse reti VPNper mezzo di Gateway multipli, tale da collegare varie sedi periferiche alla loro sede principale che sara a sua volta connessa con la sede internazionale, con ulteriori collegamenti da utenti mobili alle sedi periferiche. I Certificate Authorities locali possono essere usati per emettere i certificati x509 per i collegamenti VPN, ed un Certificate Authority centrale che emette i certificati per autenticare gli altri collegamenti.

Specifiche:

Caratteristiche

  • Gateway IPSec compatibile sia per connessioni VPN rete-rete che Road Warrior (Utenti Remoti)
  • Compatibile NAT Traversal (NAT-T)

Autenticazione

  • Pre-Shared Key (PSK/Shared Secret) per tunnel rete-rete
  • Certificati x509 (per IPSec e L2TP)
  • Il Tunnel VPN incorpora un Certificate Authority per generare certificati Self Signed x509, ed esportarli in altri sistemi VPN come un client Road Warrior
  • Usa certificati creati da Certificate Autority esterni (es. Microsoft Windows Server)
  • L'autenticazione dell'utente puo avvenire con un server Microsoft Active Diectory o LDAP determinando i servizi sulla rete locale che possono essere raggiunte dall'utente (solo Advanced Firewall)
  • Il Tunnel VPN supporta molteplici certificati locali, concede vari Certificate Authorities per essere usati in reti multi-gateway
  • SmoothWall L2TP Wizard usato per installare i certificati x509 su sistemi Windows 2000 e XP

Sicurezza

  • IPSec e L2TP (RFC2661 e RFC3139) VPN compatibile
  • IPSec usa 3DES, AES (Rijndael), Twofish, Blowfish e CAST encryption algorithms
  • Le connessioni L2TP usano 3DES data encryption
  • Autenticazione HMAC-MD5 (RFC2403)
  • Autenticazione HMAC-SHA1 (RFC2404)
  • Diffie-Hellman Internet Key Exchange Negotiation, either Group 1 (MODP 768), Group 2 ( MODP 1024) or Group 5 (MODP 1536)

Configurazione

  • DNS Dinamico ed IP Dinamico
  • Rilevamento automatico delle informazioni sugli hop
  • Le VPN posso essere attivazione e disattivazione singolarmente
  • Assegnazione di un indirizzo IP della rete locale alle connessioni Road Warrior

Prestazioni

  • Compressione Dati – IP Comp (RFC 2393) per migliorare le prestazioni
  • SmoothTraffic può assegnare una maggiore priorita a protocolli o dati specifici all’interno dei Tunnel VPN

Client VPN Road Warrior (per Microsoft Windows™ 98, 2000 and XP)

  • TheGreenBow
  • SafeNet SoftRemote
  • SSH-Sentinel (versione 1.3 onwards)
  • Equinux VPN Tracker (Mac OS X)

Altre soluzioni VPN compatibili con SmoothTunnel

  • Microsoft IPSec VPN (non Road Warrior)
  • Network Associates PGPvpn (Road Warrior)
  • Check Point Firewall-1
  • Cisco VPN 5000 Concentrator
  • Symantec Enterprise Firewall
  • SonicWALL
  • GNATBox

L2TP: ha reso semplici le VPN

La configurazione di una connessione VPN in L2TP impegna solo qualche minuto, utilizzando lo SmoothWall L2TP Wizard si installano i certificati x509 utilizzati per l’autenticazione, successivamente viene richiamato il wizard standard di Windows per una nuova connessione.

Per l’autenticazione di una connessione VPN sono necessari due certificati. Il certificato del Certificate Authority (CA) è normalmente quello del Tunnel VPN Gateway che genera ed emette tutti gli altri certificati. Il secondo certificato è quello personale. Questi certificati devono essere installati sul PC dell’utente ed all’avvio della connessione VPN saranno scambiati per controllare l’autenticita dei certificati e quindi quella dei PC su cui sono installati.

Il modo standard per installare i certificati in un sistema Windows e quello di utilizzare la MMC del sistema, ma per facilitare l’installazione SmoothWall fornisce un tool, L2TP Wizard che evita di usare l’MMC ed in pochi minuti aiuta l’utente a configurare una connessione L2TP dal proprio PC al sistema SmoothWall.

Una volta installati i due certificati, verrà richiamato il wizard standard di Windows per una nuova connessione, nella quale bisognerà inserire il nome della connessione ed il nome host o l’indirizzo ip del gateway di SmoothWall, lasciando gli altri valori predefiniti. Una volta terminata la configurazione, verrà aperta la maschera per connettersi, dove bisognerà inserire nome utente e password definiti nella connessione di SmoothWall. Effettuata la connessione VPN, il proprio pc acquisisce un proprio indirizzo ip della rete remota, in modo da poter essere visto come membro della rete locale remota.

L’utente potrà accedere a tutte le risorse remote come se fosse realmente presente nella rete locale, incluse reti Windows, file server, web server, email, Voice over IP, Microsoft NetMeeting ecc. Le informazioni del Wins sono automaticamente fornite dal gateway vpn di SmoothWall.

Lo SmoothWall L2TP Wizard è stato testato con vari tipi di connessione, come modem analogici a 9600 baud, telefoni cellulari (GSM e GPRS), ISDN ed ADSL. La connessione L2TP come l’IPSec puo essere eseguita anche attraverso una rete, con un router che effettua una Network Address Translation (NAT).

Come l’IPSec, L2TP è semplice, sicuro, protocollo indipendente e standard.

IPSec: Uno standard robusto

SmoothWall supporta inoltre VPN in IPSec, tra sedi periferiche, road warrior (utenti mobili), client Windows e Apple MAC ed è compatibile con diverse soluzioni di altri fornitori.

Il Tunnel VPN supporta i più diffusi algoritmi di crittografia, incluso AES (Advanced Encryption Standard), Blowfish, Twofish, CAST così come Triple DES (3DES). L'autenticazione del certificato X509 è il normale ed il metodo suggerito di autenticazione. L'autenticazione in Pre-Shared-Key (PSK o Shared Secret), può essere usata per i collegamenti rete-rete, principalmente per la compatibilità con altri sistemi di VPN che usano PSK come standard. Il supporto e l'uso automatico della NAT Traversal (NAT-T) permette che un collegamento in IPSec sia stabilito via router o altri dispositivi della rete che effettuino la Network Address Translation (NAT).

Il Tunnel VPN supporta indirizzi ip dinamici. Il Gateway del Tunnel VPN usa un servizio di DNS dinamico come DynDNS.org, di modo che la connessione possa avvenire anche se la connessione sta funzionando su un collegamento ad internet alternativo.
      prodotti  ::   informazioni  ::   contatti  ::   supporto  ::   store  ::   home
K4dot © :: Note legali sull'uso del web