Servizi VPN Server/Pass-through

La necessità di avere un Server VPN integrato nella AG è legata all’esigenza di far accedere in sicurezza alla propria LAN, utenti remoti oppure di interconnettere, attraverso una rete geografica, due o più infrastrutture di rete.

Nel caso in cui non si abbia questo tipo di esigenza e si debba semplicemente raggiungere un terminale della LAN in modo sicuro è necessario che l’AG supporti la modalità VPN pass-through. In entrambi i casi è importante verificare quali siano i protocolli supportati (IpSec, PPTP, SSL , L2TP, GRE) e quante sessioni contemporanee possano essere gestite.

Servizi di gestione

L’ultimo aspetto da tenere in considerazione è il Management dell’apparato. Con questo termine ci si riferisce a tutte le azioni volte al monitoraggio, la gestione del dispositivo sia in locale (tipicamente attraverso una porta console) che da remoto.

Attualmente la quasi totalità degli apparati è gestibile attraverso una interfaccia grafica navigabile dal browser che ne semplifica e velocizza la fruibilità ma è importante tener presente che in alcuni casi attraverso l’interfaccia non è possibile utilizzare tutte le caratteristiche del dispositivo. Per questo motivo molti vendors mettono a disposizione dell’utente un server Telnet/SSH per la configurazione a linea di comando (CLI: Command Line Interface).

Per quel che riguarda gli aggiornamenti è apprezzabile la possibilità di poter effettuare un aggiornamento del firmware mentre per quanto concerne il monitoraggio risulta indispensabile avere un servizi di log di sistema (SysLOG) e in aggiunta, ma non è vincolante, un Agent SNMP (Simple Network Management Protocol) grazie al quale inviare ad un server SNMP (detto Manager) informazioni sull’apparato come prestazioni, carico delle interfacce e altre tipologie di dati. Esistono 3 revisioni del protocollo SNMP (SNMPv1, v2 e v3) che si differenziano tra loro per l’aggiunta di nuove funzionalità tra cui la crittografia (a partire dalla versione 2) nello scambio di dati tra Agent e Manager.