Una VPN (Virtual Private Network) è un particolare tipo di rete privata costruita mettendo in comunicazione, in modalità sicura e sfruttando la rete Internet, due o più LAN (Local Area Network) tra loro oppure una LAN e una o più postazioni singole (Notebook o pc).
Questa soluzione è ideale per condividere risorse e dati tra filiali diverse della stessa attività (configurazione punto-punto) oppure per dare accesso in totale sicurezza e libertà a client mobili (configurazione road-warrior) come, ad esempio, agenti, personale spesso in trasferta, postazioni di telelavoro, ecc.
SysCon Srl è in grado di fornire tutto il necessario per realizzare una VPN secondo le specifiche esigenze del cliente; in particolare:
Per ottenere ulteriori informazioni sulle possibili configurazioni della VPN nei vostri pc client o notebook potete consultare la sottostante sezione delle FAQ.
Questa soluzione è ideale per condividere risorse e dati tra filiali diverse della stessa attività (configurazione punto-punto) oppure per dare accesso in totale sicurezza e libertà a client mobili (configurazione road-warrior) come, ad esempio, agenti, personale spesso in trasferta, postazioni di telelavoro, ecc.
SysCon Srl è in grado di fornire tutto il necessario per realizzare una VPN secondo le specifiche esigenze del cliente; in particolare:
- server linux per VPN (il servizio è attivabile su Application server o Guardian Server);
- certificati per VPN;
- configurazione dei servizi necessari nel server;
- configurazione dei client (road-warrior) o degli ulteriori server (punto-punto).
Per ottenere ulteriori informazioni sulle possibili configurazioni della VPN nei vostri pc client o notebook potete consultare la sottostante sezione delle FAQ.
FAQS - Domande Frequenti:
VPN - Tipi di configurazione
In questa FAQ trovate le risposta ai quesiti più comuni sulle possibili configurazioni di VPN proposte da SysCon Srl
Cos'è una VPN?
Una VPN (Virtual Private Network) è un particolare tipo di rete privata realizzata usando come sistema di interconnessione tra i vari nodi (pc, server, ...) una rete pubblica (Internet).
La VPN è la soluzione ideale per collegare più sedi non collegate direttamente tra loro oppure per permettere di accedere alle risorse della vostra rete privata ai vostri agenti durante le loro trasferte.
La VPN, dovendo scambiare informazioni private su Internet, utilizza avanzati meccanismi di sicurezza per garantire la riservatezza dei dati.
La VPN è la soluzione ideale per collegare più sedi non collegate direttamente tra loro oppure per permettere di accedere alle risorse della vostra rete privata ai vostri agenti durante le loro trasferte.
La VPN, dovendo scambiare informazioni private su Internet, utilizza avanzati meccanismi di sicurezza per garantire la riservatezza dei dati.
Cos'è la configurazione Road-Warrior?
La modalità Road-Warrior permette di collegare alla rete interna della vostra azienda dispositivi mobili (portatili) che si collegano ad Internet con connessioni occasionali (via cellulare o linea telefonica normale, usando reti wireless di aeroporti o alberghi) che quindi hanno indirizzi IP dinamici e non conosciuti a priori.
I dispositivi mobili vengono riconosciuti grazie appositi certificati che vengono emessi ed installati appositamente al momento della configurazione della VPN.
Questa configurazione richiede che la vostra sede disponga di un indirizzo IP statico ed un server linux.
I dispositivi mobili vengono riconosciuti grazie appositi certificati che vengono emessi ed installati appositamente al momento della configurazione della VPN.
Questa configurazione richiede che la vostra sede disponga di un indirizzo IP statico ed un server linux.
Quali tipi di configurazioni propone SysCon Srl?
SysCon S.r.l propone due modalità di realizzazione di una VPN:
- modalità Punto-Punto:con 2 o più indirizzi IP statici e 2 o più server linux per connettere diverse sedi fra di loro;vengono proiettati tutti i pc dietro ai server linux e si vedono come se fossero in rete locale (LAN) fra tutte le sedi;
- modalità Road-Warrior:ideale per agenti o altre postazioni mobili;in questo caso è presente un'unica sede con 1 indirizzo IP statico ed un server linux;vengono emessi e installati dei certificati nei portatili che quindi potranno utilizzare qualunque indirizzo IP dinamico per collegarsi alla VPN(sono infatti riconosciuti dai certificati e non dall'indirizzo IP).
Cos'è la configurazione Punto-Punto?
La modalità Punto-Punto permette di collegare due o più sedi in modo che le reti interne vengano viste come un'unica rete locale.
In questo modo potrete, ad esempio, accedere da una sede a informazioni risiedenti in un pc dell'altra sede, stampare direttamente su una stampante remota, collegarvi al database del gestionale aziendale situato in una sede diversa.
Questa configurazione richiede che ogni sede abbia a disposizione un indirizzo IP statico ed un server linux.
In questo modo potrete, ad esempio, accedere da una sede a informazioni risiedenti in un pc dell'altra sede, stampare direttamente su una stampante remota, collegarvi al database del gestionale aziendale situato in una sede diversa.
Questa configurazione richiede che ogni sede abbia a disposizione un indirizzo IP statico ed un server linux.
Come posso installare i certificati necessari all'utilizzo della VPN?
Per ottentere informazioni dettagliate su come installare i certificati necessari all'utilizzo della VPN nei vostri pc client o notebook consultate l'apposita FAQ qui di seguito.
VPN - Installazione e Configurazione
In questa FAQ trovate le risposta ai quesiti più comuni su come installare i certificati necessari ad utilizzare la vostra VPN e su come impostare la vostra connessione VPN.
Installare il certificato della Root Certification Authority della SysCon Srl (Windows Vista, 7, 8, 10):
- DOWNLOAD CERTIFICATO
- aprire dal web browser la pagina https://certifica.y2k.it/
- cliccare sul collegamento 'Install from p7b format' (o .der se necessario) e salvare il certificato nel desktop
- IMPORTAZIONE CERTIFICATO
- aprire 'mmc.exe' da 'Esegui' (o 'Cerca' in Windows Vista/7) presente nel menù 'Start'
- scegliere dal menù 'File' la voce 'Aggiungi\Rimuovi Snap-In'
- scegliere il pulsante 'Aggiungi'
- selezionare dall'elenco proposto lo snap-in 'Certificati' e cliccare su 'Aggiungi'
- selezionare dall'elenco proposto la scelta 'Account del computer' e cliccare su 'Avanti'
- selezionare dall'elenco proposto la scelta 'Computer locale' e cliccare su 'Fine'
- solo per Windowx XP: cliccare su 'Chiudi'
- cliccare su 'Ok'
- Espandere la gerarchia presente nella parte sinistra dello schermo fino ad arrivare a questa situazione:
- Windows XP/Vista: 'Directory Principale Console\Certificati\Autorità di certificazione fonti attendibili\Certificati'
- Windows 7/8/10: 'Radice console\Certificati\Autorità di certificazione radice attendibili\Certificati'
- Fare click col tasto destro del mouse su 'Certificati' al termine della gerarchia e scegliere la voce del menù
- 'Tutte le attività\Importa'
- Cliccare su 'Avanti'
- Selezionare il file del certificato salvato in precedenza eventualemente cambiando il tipo di file proposto nella finestra di apertura (pulsante 'Sfoglia')
- Cliccare su 'Avanti'
- Cliccare su 'Avanti'
- Cliccare su 'Fine'
- Cliccare su 'Ok'
- Chiudere la finestra usando la voce 'Esci' nel menù 'File'
- Alla richiesta di salvataggio rispondere 'No'
Rimozione (eventuale) del vecchio certificato del client per la VPN (Windows Vista, 7, 8, 10):
- aprire 'mmc.exe' da 'Esegui' (o 'Cerca' in Windows Vista/7) presente nel menù 'Start'
- scegliere dal menù 'File' la voce 'Aggiungi\Rimuovi Snap-In'
- scegliere il pulsante 'Aggiungi'
- selezionare dall'elenco proposto lo snap-in 'Certificati' e cliccare su 'Aggiungi'
- selezionare dall'elenco proposto la scelta 'Account del computer' e cliccare su 'Avanti'
- selezionare dall'elenco proposto la scelta 'Computer locale' e cliccare su 'Fine'
- solo per Windowx XP: cliccare su 'Chiudi'
- cliccare su 'Ok'
- Espandere la gerarchia presente nella parte sinistra dello schermo fino ad arrivare a questa situazione:
- Windows XP/Vista: 'Directory Principale Console\Certificati\Personale\Certificati'
- Windows 7/8/10: 'Radice console\Certificati\Personale'
- Fare click col tasto sinistro del mouse su 'Certificati' (Windows XP) o 'Personale' (Windows Vista/7) al termine della gerarchia
- Fare click col tasto destro del mouse sul certificato personale da rimuovere e selezionare la voce 'Elimina'
- Confermare l'eliminazione facendo click sul pulsante 'Si' nella finestra di dialogo appena comparsa
- Chiudere la finestra usando la voce 'Esci' nel menù 'File'
- Alla richiesta di salvataggio rispondere 'No'
Installare il certificato del client per la VPN (Windows Vista, 7, 8, 10):
- PRIMA INSTALLAZIONE: installare il certificato della Root Certification Authority della SysCon Srl
- DOWNLOAD CERTIFICATO:
- Scaricare e salvare sul desktop il certificato specifico per il cliente della VPN da:
- https://certifica.y2k.it/cert/<nome del certificato senza '<' e '>'>.p12
- Es. nome del certificato: client1.miasocieta.it => https://certifica.y2k.it/cert/client1.miasocieta.it.p12
- Scaricare e salvare sul desktop il certificato specifico per il cliente della VPN da:
- IMPORTAZIONE CERTIFICATO:
- aprire 'mmc.exe' da 'Esegui' (o 'Cerca' in Windows Vista/7) presente nel menù 'Start'
- scegliere dal menù 'File' la voce 'Aggiungi\Rimuovi Snap-In'
- scegliere il pulsante 'Aggiungi'
- selezionare dall'elenco proposto lo snap-in 'Certificati' e cliccare su 'Aggiungi'
- selezionare dall'elenco proposto la scelta 'Account del computer' e cliccare su 'Avanti'
- selezionare dall'elenco proposto la scelta 'Computer locale' e cliccare su 'Fine'
- solo per Windows XP: cliccare su 'Chiudi'
- cliccare su 'Ok'
- Espandere la gerarchia presente nella parte sinistra dello schermo fino ad arrivare a questa situazione:
- Windows XP/Vista: 'Directory Principale Console\Certificati\Personale\Certificati'
- Windows 7/8/10: 'Radice console\Certificati\Personale'
- Fare click col tasto destro del mouse su 'Certificati' (Windows XP) o 'Personale' (Windows Vista/7) al termine della gerarchia e scegliere la voce del menù
- 'Tutte le attività\Importa'
- Cliccare su 'Avanti'
- Selezionare il file del certificato salvato in precedenza eventualemente cambiando il tipo di file proposte nella finestra di apertura (pulsante 'Sfoglia')
- Cliccare su 'Avanti'
- Inserire la password di importazione comunicata da SysCon Srl
- Cliccare su 'Avanti'
- Cliccare su 'Fine'
- Cliccare su 'Ok'
- Chiudere la finestra usando la voce 'Esci' nel menù 'File'
- Alla richiesta di salvataggio rispondere 'No'
Creazione connessione VPN (Windows Vista, 7, 8, 10)
- Windows 7, 8, 10 e successivi
- Aprire 'Pannello di controllo\Rete e Internet\Centro connesioni di rete e condivisione'
- Cliccare su 'Configura nuova connessione o rete'
- Selezionare 'Connessione a una rete aziendale'
- Cliccare su 'Avanti'
- Se richiesto selezione 'No, crea una nuova connessione' e cliccare su 'Avanti'
- Cliccare su 'Usa connessione ad Internet esistente (VPN)'
- Inserire il nome host della VPN (Es. vpn.miasocieta.it) nel campo 'Indirizzo Internet'
- Inserire il nome della società (Es. MiaSocietà) nel campo 'Nome destinazione'
- Selezionare 'Non stabilire la connessione ora'
- Cliccare su 'Avanti'
- Inserire il nome utente di connessione alla VPN (corrisponde al nome del certificato del client senza '.p12') (Es. client1.miaazienda.it) nel campo 'Nome utente'
- Inserire la password di connessione alla VPN associata al nome utente appena inserito fornita da SysCon Srl nel campo 'Password'
- Cliccare su 'Crea'
- Cliccare su 'Chiudi'
- Nella finestra aperta in precedenza ('Pannello di controllo\Rete e Internet\Centro connesioni di rete e condivisione') cliccare su 'Connessione a una rete'
- Nel pannello che appare cliccare col tasto destro sulla connessione VPN appena create (Es. MiaSocietà) e selezionare l'opzione 'Proprietà'
- Selezionare la scheda 'Opzioni'
- Cliccare sul pulsante 'Impostazioni PPP..'
- Attivare la spunta "Attiva compressione software" e confermare con 'Ok'
- Cliccare sulla scheda 'Opzioni'
- Se presente: Cliccare sulla voce 'Includi dominio di accesso Windows' per deselezionare la voce
- Cliccare sulla scheda 'Sicurezza'
- Selezionare la voce 'L2TP/IPSec (Layer 2 Tunnelin Protocol con IPSec)' nell'elenco 'Tipo di VPN'
- Cliccare sul pulsante 'Impostazioni avanzate'
- Cliccare sulla voce 'Verifica il nome e gli attributi di utilizzo del certificato server' per deselezionare la voce
- Cliccare su 'Ok'
- Selezionare la voce 'Crittografica facoltativa' nell'elenco 'Crittografia dati'
- Cliccare su 'Ok'
- Nella finestra aperta in precedenza ('Pannello di controllo\Rete e Internet\Centro connesioni di rete e condivisione') cliccare su 'Modifica impostazioni scheda'
- Cliccare col tasto destro sulla connessione VPN appena create (Es. MiaSocietà) e selezionare l'opzione 'Crea collegamento'
- Cliccare su 'Si'
- Chiudere la finestra corrente
- Se si desidera memorizzare in modo permanente la password di accesso alla VPN (ATTENZIONE: SCELTA SCONSIGLIATA!) è possibile procedere in questo modo:
- Aprire la connessione VPN facendo doppio click sulla nuova icona presente nel desktop (Es. MiaSocietà - collegamento)
- Inserire la password di connessione alla VPN fornita da SysCon Srl
- Cliccare sulla voce 'Salva questo nome utente e questa password per gli utenti seguenti:'
- Cliccare su 'Connetti' in modo da memorizzare il nome utente e la password
- Sconnettere la VPN facendo click sull'icona delle connesioni di rete vicino l'orologio, cliccando col tasto destro sulla connessione VPN (Es. MiaSocietà) e seleziondo l'opzione 'Disconnetti'
- Windows Vista
- Aprire 'Pannello di controllo\Rete e Internet\Centro connesioni di rete e condivisione'
- Cliccare su 'Configura connessione o rete'
- Selezionare 'Connessione a una rete aziendale'
- Cliccare su 'Avanti'
- Se richiesto selezione 'No, crea una nuova connessione' e cliccare su 'Avanti'
- Cliccare su 'Usa connessione ad Internet esistente (VPN)'
- Inserire il nome host della VPN (Es. vpn.miasocieta.it) nel campo 'Indirizzo Internet'
- Inserire il nome della società (Es. MiaSocietà) nel campo 'Nome destinazione'
- Selezionare 'Non stabilire la connessione ora'
- Cliccare su 'Avanti'
- Inserire il nome utente di connessione alla VPN, corrisponde al nome del certificato del client senza '.p12' (es. client1.miaazienda.it), nel campo 'Nome utente'
- Inserire la password di connessione alla VPN associata al nome utente appena inserito fornita da SysCon Srl nel campo 'Password'
- Cliccare su 'Crea'
- Cliccare su 'Chiudi'
- Nella finestra aperta in precedenza ('Pannello di controllo\Rete e Internet\Centro connesioni di rete e condivisione') cliccare su 'Connessione a una rete'
- Nel pannello che appare cliccare col tasto destro sulla connessione VPN appena create (Es. MiaSocietà) e selezionare l'opzione 'Proprietà'
- Cliccare sulla scheda 'Opzioni'
- Cliccare sulla voce 'Includi dominio di accesso Windows' per deselezionare la voce
- Cliccare sulla scheda 'Protezione'
- Selezionare l'opzione 'Avanzate' e fare click sul pulsante 'Impostazioni'
- Selezionare la voce 'Crittografica facoltativa' nell'elenco 'Crittografia dati'
- Verificare che sia spuntata la voce 'Challenge Handshake Authentication Protocol' (CHAP)
- Cliccaer su 'Ok'
- Selezionare la scheda 'Rete'
- Selezionare la voce 'L2TP IPSEC VPN' nell'elenco 'Tipo di VPN'
- Cliccare sul pulsante 'Impostazioni IPSEC'
- Cliccare sulla voce 'Verifica il nome e gli attributi di utilizzo del certificato server' per deselezionare la voce
- Cliccare su 'Ok'
- Cliccare su 'Ok'
- Cliccare su 'Annulla'
- Nella finestra aperta in precedenza ('Pannello di controllo\Rete e Internet\Centro connesioni di rete e condivisione') cliccare su 'Gestisci connessioni di rete'
- Cliccare col tasto destro sulla connessione VPN appena create (Es. MiaSocietà) e selezionare l'opzione 'Crea collegamento'
- Cliccare su 'Si'
- Chiudere la finestra corrente
- Se si desidera memorizzare in modo permanente la password di accesso alla VPN (ATTENZIONE: SCELTA SCONSIGLIATA!) è possibile procedere in questo modo:
- Aprire la connessione VPN facendo doppio click sulla nuova icona presente nel desktop (Es. MiaSocietà - collegamento)
- Inserire la password di connessione alla VPN fornita da SysCon Srl
- Cliccare sulla voce 'Salva questo nome utente e questa password per gli utenti seguenti:'
- Cliccare su 'Connetti' in modo da memorizzare il nome utente e la password
- Sconnettere la VPN usando l'icona vicino all'orologio e facendo doppio click sull'icona nel desktop e selezionado 'Disconnetti'
Certificati (Root Certification Authority)
In questa FAQ trovate le risposta ai quesiti più comuni su come installare i Certificati Web della SysCon Srl
Il mio browser mi dà un avviso di sicurezza relativo ai certificati della SysCon Srl. Come faccio a risolverlo?
Per non essere più disturbato da questo avviso è necessario installare il certificato in modo che il suo computer riconosca l'autorità che lo ha emesso.
Consultate la FAQ di seguito per avere informazioni su come procedere.
Consultate la FAQ di seguito per avere informazioni su come procedere.
Come faccio a installare la Root Certification Authority?
Ogni browser ho una sua procedura specifica.
Di seguito riportiamo alcune indicazioni di massima su come procedere.
Di seguito riportiamo alcune indicazioni di massima su come procedere.
-
- aprite l'indirizzo https://certifica.y2k.it/;
- cliccate sul collegamento 'Install from p7b format' (o .der se necessario): si aprirà la finestra di download del file;
- cliccate sul pulsante 'Apri': si aprirà una finestra dal titolo 'Certificati';
- esplorate in profondità l'albero che trovate nella parte sinistra delle finestra fino a che,
- nella parte destra, non viene visualizzato il certificato dal nome 'Systems Consultant Root CA';
- fate doppio click sul certificato: si aprirà una finestra di dettaglio del certificato;
- cliccate sul pulsante 'Installa certificato' nella parte bassa della scheda 'Generale' (è la scheda predefinita);
- completate la procedura guidata di installazione cliccando sempre su 'Avanti' e al termine su 'Fine';
- se appare un 'Avviso di protezione', cliccate su 'Si' per installare il certificato;
- cliccate su 'Ok' per chiudere la finestra che via avvisa della avvenuta installazione;
- cliccate su 'Ok' per chiudere la finestra di dettaglio del certificato;
- chiudete la finestra 'Certificati';
Continua a leggere: Guardian Service