Telelavoro: suggerimenti

DOMANDA : Gent. Marco, mi capita di avere la necessità di collegarmi da casa al Server d’ufficio più che altro per recuperare files che ho “dimenticato” in ufficio ….
Ho raccolto documentazione quindi sulle VPN per procedere a creare un tunnel che faccia al caso mio. Da quanto ho letto il protocollo più semplice (e ovviamente anche quello più aggredibile in termini di sicurezza) è quello PPTP; da un lato ho quindi una relativa (?) facilità di messa in opera giustificata anche dalla occasionalità di utilizzo (per non parlare del fatto che l’unico a conoscere la cosa sarei io); dall’altro un rischio sicurezza maggiore.Prima domanda quindi: considerando che la rete cui accedere è quella d’ufficio mi consigli un protocollo diverso (es. L2TP o IPsec) o viste le mie esigenze può bastare il PPTP ? Oppure oggi sono tutti superati da qualcosa d’altro + performante?All’atto pratico poi mi sorgono una serie di difficoltà. È relativamente facile configurare il client; da quanto leggo (su XP) vado su Connessione di rete, Crea connessione, seleziono Connessione rete aziendale quindi Connessione VPN e si specifica l’indirizzo IP accessibile da Internet. Al resto dovrebbe aiutarmi il S.O.
Non sono invece riuscito a capire nella “pratica” cosa fare sul Server. In teoria devo dare un indirizzo IP pubblico, settare quale protocollo utilizzare e “caricare” il database degli utenti. Tutto ciò da dove? Dal server o utilizzando il Router? E in che modo?
Ti ringrazio, se potessi darmi alcune indispensabili “imbeccate”.Ti fornisco alcuni necessari riferimenti. ……..omissis……………….Al di là della esigenza specifica e della curiosità informatica del principiante, credo che la risoluzione del problema pratico possa permettere di avviare il discorso del TELELAVORO. Come DSGA ho sentito spesso l’esigenza di attivare concretamente questa previsione contrattuale in relazione ad alcuni casi di colleghi assistenti, supplenti annuali, che lavorano lontano dalle proprie famiglie e che potrebbero, almeno in parte, condurre una vita migliore. Ovviamente con una architettura che garantisca una maggiore sicurezza…. Grazie e un cordiale saluto.
RISPOSTA DI MARCO BIASON :
Gent.mo ………………a quanto leggo mi sembra di capire che la sua esigenza non va al di là della semplice copia di alcuni file dimenticati (come spesso succede anche a me d’altronde), e quindi le vorrei suggerire un metodo molto semplice, veloce e sicuro (anche se io sono dell’idea che la sicurezza al 100% non esiste) di cui però non troverà molte informazioni per ora se non in inglese (ma le assicuro che la semplicità del software non glielo farà pesare).
Non ricordo se il router telindus di cui siete in possesso offre il servizio di firewalling comunque sia da quanto mi ha scritto intuisco che non avete una macchina dedicata alla protezione e controllo del transito dei dati. In questo caso il sistema che le suggerisco è molto più semplice e sicuro della VPN colabrodo e complessa di microsoft!
Il software è “hamachi” (che le allego alla presente) è libero e lavora su protocollo UDP. La tecnologia peer to peerr gli permette di creare una lan privata accessibile tramite password criptate a 128 bit quindi abbastanza sicure.
Il software deve essere installato sia sulla macchina dove ha i suoi file e sia sul client di casa.
Al momento dell’installazione sulla macchina dell’ufficio, verrà creata una rete privata con indirizzo IP esclusivo che AVRA’ PREMURA DI ANNOTARE in un foglio, ed una password di accesso. Potranno poi essere aggiunti utenti a suo piacimento con relativa password.
IMPORTANTE: nella macchina dell’ufficio dovrà essere definita una cartella (o tutto il disco, ma lo sconsiglio) con modalità di condivisione (con il solito tastro destro, condividi etc.)
A questo punto (lasciando ovviamente la macchina ed il router accesi) può lasciare l’ufficio e andarsene a casa, e dopo aver fatto una bella mangiata può installare il suo hamachi anche sul suo pc di casa (a pancia piena si lavora meglio).
Ovviamente in questo caso non deve configurare niente (o quasi) ma dovrà indicare l’indirizzo IP precedentemente memorizzato in ufficio.
A questo punto se tutto funziona correttamente hamachi cercherà in internet la sua rete privata e le verrà chiesta la sua password di autenticazione.
A questo punto dovrebbe vedere l’unità condivisa (la cartella) sulla macchina del suo ufficio ed il gioco è fatto!
Semplice vero? Quasi incredibile!
Spero di esserle stato d’aiuto per la soluzione personale! Riguardo alla gestione di una VPN più complessa e controllata il discorso sarebbe piuttosto lungo ma il punto di partenza sarebbe comunque quello di utilizzare macchine dedicate a questo servizio (io personalmente prediligo l’open source linux a microsoft) non dimenticando che la sicurezza dipende comunque da un monitoraggio continuo da parte dell’amministratore su tutto quello che avviene nei vari server!
Un consiglio: lasci perdere le configurazioni di microsoft quando può…possono avvelenare la vita!
Cordialmente .

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: