{\pwi dTahomaP/=  zSS@\++&8(M*m,z. 09F;96/4&2'<:?j=gFDBROLvISUW gyiK !]Y ~  u`A&' VPN CLASSIFICAZIONE B'` A(8?) Firewall:ctrl il traffico che passa da e verso la rete.B)) W A*MT+ Per consentire l'accesso alla rete in modo ctrl e privilegiato si usano vpn.B+& ' A,$mt- Il collegamento tra siti di azienda e azienda da utente a va gestito in maniera diversa a seconda dei casi.B-' "F $  A.'z/ Ex VPN su gprs.Sono collegato a service provider e configurando apn sono connesso a rete diversa,indip da service fisico.B/ C $ & [ A0 8 VPN EXTRANETB8  A98: Tecnologia di accesso+rete condivisa+protocolli per gestione condivisione+Firewall (filtro su pkt) per gestire limitazioni+Nat per tradurre indirizzi logici che possono andare in conflitto.B: "J &   &  A;FM7 Firewall li piazzo in pt di passaggio critici,usano regole x filtrareB7&   A69@5 -stateless:nn tengono traccia della storia dei pacchettiB5$w  A4/63 -possono essere integrati in router,prob lentiB3  A2&-1 -cn hw aggiuntivi o hw nativi,no flexB1& A<'.@ -sw usando pc..problemi programmazioneB@|  A?:A> -statefull:tiene traccia della storia precedente dei pkt.B>&a  A=#jqA Utile quando voglio una regola x esempio l'utente deve vedere pagina web e faccio passare sl le risposte.BA!9 $ % AF"goE Vpn indipendente dal tipo di tecnologia d accesso usata da user,dial up,isdn,dsl,hot spot wireless..BE     ADEC Gestione accesso internet,L'infrastrutture condivisa backbone sp o internet (differenza il backbone + sicuro xk so da dv passano i pkt) problema dove metto accesso a internet?in entrambi o faccio passare il traffico internet ex ttt da A?BC $N & !Y # !G +  AB G BG AR Q`PBQ CP@B@?RH!dB!2d1>p??p (1p}H( C #x(2 !dQ@b 1 !A$P%@ă{RD@6PF ?x` A%P~ 3| azg לs;ޛ筽|l8+(a1L0m=|~=^G?~`|>| {4 {=@|4@@? ~@ P # /=|8"?8sN8餓?>,8|_0B࣏00! @ Fy^ गO 4  A/> 1/ A ?>AO NIMBNg CM3@gRtF6p=s7ߞ_`-xb .cMvᄗN<@DA "( J(' xI/p"|:ЀvA6؀x!10B EQ ߝs?_ď.6ρAL KJBKP CJ^@Pl*+ (N00 1B 6@6 : !2@B &aDEKjPr|s;|w]s]߀CN8ŗ_@_@B DQ!"(J( (M/p.lt7Oo@1 $@P$_ $@@@@ P@P@@~ÓO@$@@@ $ 9?:d>c.BL "J . 6`/0 Ow?s+F0"H(<P~P U9|9@ `8 ':?P@04F "x`< 3A] ^oB^ CD@ 039`G,9@ 2`7#B,@Pz0‹M8ėO~DQ _@$APd "H( A$0 "(/'x' |‰{CC]'|;ߝ{AY Z#lBZB Cl@Bm $*1)RF!"#3 48``><P@D  /=t;찁; #|`% {@{?A~O# } Rete ip usata per trasporto.Problema dindirizzamento a indirizzi privati problema trasporto da 1 sito all'altro.Si usano meccanismi di tunnelinG e crittografia per sicurezza. Uso apparati dell'utente la vpn trasparente al provider Site in based.Posso anche usare Provider provide.B}% $K  !+ ( ">   !s  A  VPN SSL LV4B N A  Vedi + avanti.Bd A  TUNNELING LV IPB A* Se devo mandare un pkt da A verso B,imbusto un pkt,ex ethernet, da A verso B faccio coversione per inviare su rete pubblica da X a Y.B # #{ &  A`fu _ Y deve capire che in realt il pkt contiene pkt x B..X e Y devono essere router di passaggio,VPN GATEWAY.Servono standard x defire tunneling,GRE e IPSec,oppure soluzioni pensate per vpn di accesso pptp tunneling su ip di trama ppp l2tp mettere trama lv 2 in pkt ip.Il nat crea dei problemi perch cambia le porte o firewall perch vengono confg cosi tra 2 vpn gateway....B_#: & i "  % ' ) & $  AB AB