con aruba, a lezione di cloud #lezione 7 - parte 1: 'tunnel vpn: una connessione sicura con...
Post on 04-Jun-2015
597 Views
Preview:
DESCRIPTION
TRANSCRIPT
#VenerdìDelCloud
#VenerdìDelCloud
Tunnel VPN: creiamo un canale sicuro
tra il nostro ufficio e l'infrastruttura cloud creata in remoto.
Uno dei problemi più sentiti in azienda, quando si discute della possibilità di migrare la propria infrastruttura in-house usando il cloud computing, è relativo
alla sicurezza dei dati
e del canale di comunicazione
usato per raggiungere suddetti dati.
2
#VenerdìDelCloud 3
Sicurezza dei dati
In merito alla sicurezza dei dati archiviati, è possibile utilizzare sistemi di
cifratura, ma, fondamentalmente, bisogna avere fiducia nel
fornitore di servizio, il cui personale è l'unico ad avere effettivamente gli
strumenti per poter accedere ai nostri dati in maniera quasi trasparente.
#VenerdìDelCloud 4
Canale di comunicazione Per quanto concerne il canale di comunicazione sul quale transitano i nostri dati,
non sempre è possibile utilizzare protocolli che fanno uso dei algoritmi di cifratura (ad esempio SSL/TLS) e, pertanto, è necessario "costruire" un canale di comunicazione sicuro su cui far transitare i nostri dati.
Il problema si presenta, ad esempio, se vogliamo montare sul nostro pc in ufficio un volume collocato sul nostro server di storage tramite NFS o CIFS .
?
#VenerdìDelCloud 5
Per ovviare a suddetto problema possiamo creare un
tunnel VPN
tra la nostra infrastruttura
cloud
e le postazioni presenti
fisicamente nel nostro ufficio.
Una VPN o Virtual Private Network è una rete privata, solitamente creata
tra soggetti che utilizzano un sistema di trasmissione pubblico (internet in questo caso), il cui scopo è di offrire le stesse possibilità che si avrebbero con una linea di trasmissione privata e creata ad hoc.
#VenerdìDelCloud 6
In precedenza, durante la progettazione dell'infrastruttura cloud aziendale, si era
prevista la presenza di un cloud server che fungesse da gateway per gli altri server
che ospitano i vari servizi utilizzati (web server, mail server, database server, etc).
Proprio sul gateway possiamo installare PPTPD, ovvero il demone che permette di
creare una connessione VPN.
Accediamo tramite SSH al gateway ed installiamo PPTPD:
Adesso non resta che procedere alla configurazione del software.
#VenerdìDelCloud 7
Procediamo aprendo il file/etc/ppp/chap-secrets ed inseriamo i dati relativi agli utenti a cui vogliamo dare il permesso di connettersi con la VPN:
Con il suddetto file di configurazione daremo accesso a 2 utenti, ognuno identificato con una apposita password.
Procediamo adesso a configurare PPTP, aprendo il file di configurazione
principale /etc/pptpd.conf e scegliendo il range di IP da assegnare ai client che si connetteranno da remoto alla nostra infrastruttura cloud:
#VenerdìDelCloud 8
Adesso non resta che configurare gli IP dei DNS server che saranno utilizzati dai client che si connetteranno.
Apriamo il file /etc/ppp/pptp-options, troviamo le righe commentate ms-dns, decommentiamole e inseriamo gli IP di 2 DNS server (qui useremo i DNS di google):
Riavviamo PPTPD
Per poter accedere alla rete privata a cui il cloud server gateway è connesso, è necessario eseguire il forward dei pacchetti; quindi, attiviamolo aggiungendo la seguente riga al file /etc/sysctl.conf:
#VenerdìDelCloud 9
Aggiungiamo le seguenti regole al firewall Iptables:
A questo punto il server gateway è pronto per ricevere le connessioni provenienti dai
pc abilitati.
Non resta che configurare
i relativi client VPN
nel nostro ufficio.
#VenerdìDelCloud
Clicca qui
10
PER TE un voucher del valore di 10€ compila il form e
PROVA GRATIS il NOSTRO CLOUD
#VenerdìDelCloud 11
…nella prossima parte della lezione
vedremo come configurare Windows 8 e Linux per connettersi alla VPN…
Continua a seguirci
Contenuti a cura di HostingTalk
#VenerdìDelCloud
Grazie
#VenerdìDelCloud
www.cloud.it
top related