Generalità

Le reti Intranet consistono in reti interne aziendali, del tipo WAN, che usano le modalità ed i protocolli tipici di Internet. Esse introducono caratteristiche innovative verso l'esterno (marketing, commercio elettronico, presentazioni, cataloghi elettronici, ecc) e verso l'interno (collegamento tra pari livelli della struttura aziendale, anche se distanti tra loro, per una collaborazione efficace nelle strategie decisionali).

Ogni sede dell'azienda può dotarsi di Web server privati, non rivolti al pubblico, ma alla distribuzione dell'informazione interna.

L'accesso ai dati dall'esterno dell'Intranet può comunque essere consentito ad utenti autorizzati, con cui p.es. l'azienda intrattiene rapporti di affari: si parla in questi casi di Extranet, per indicare l'uso di parti della rete aziendale per utenti selezionati esterni all'azienda.

Naturalmente ogni utente dell'Intranet può essere interfacciato con Internet per utilizzarne i servizi più tradizionali come la posta elettronica.

Le reti Intranet sono anche chiamate Reti private virtuali o VPN (Virtual Private Network).

Reti private virtuali: l’alternativa conveniente alla WAN privata

Come abbiamo visto, le reti locali si possono collegare fra loro anche se sono distanti e si crea così una rete geografica. Per il collegamento geografico (da città a città, per esempio) le aziende hanno tradizionalmente utilizzato apposite linee dedicate, fornite da una società telefonica. La ‘congiunzione’ tra sede e filiale, o tra la sede e la casa di un dipendente, in passato richiedeva perciò una costosa linea ‘privata’, appositamente noleggiata dall’azienda per il servizio.

Per un’azienda di medie o piccole dimensioni, una WAN rappresentava perciò una risorsa impegnativa. Ora però è disponibile un’alternativa: la rete privata virtuale o VPN. La VPN è una connessione che utilizza una rete pubblica (come Internet) per offrire gli stessi vantaggi delle linee dedicate: sicurezza e efficienza nel trasferimento dei dati.

In pratica:

• Maggiore convenienza. Gli utenti remoti e le filiali possono collegarsi alle risorse della rete centrale chiamando un Internet Service Provider locale, al costo di una chiamata urbana. Un metodo decisamente più conveniente rispetto alle linee dedicate da città a città.

• Maggiore flessibilità. Spostarsi o aprire nuove filiali in altre località non richiede l’installazione di nuove linee dedicate per la trasmissione dati. Inoltre le VPN semplificano anche la creazione di una extranet, ovvero una rete ‘protetta’ e riservata a cui accedono clienti o fornitori, per esempio, per ordinare prodotti, verificare lo stato delle forniture, inviare fatture.

La sicurezza nelle VPN

Sfruttare Internet per la propria rete WAN può sembrare pericoloso: qualcuno potrebbe vedere i dati privati dell’azienda senza autorizzazione. In realtà le VPN proteggono i dati da accessi non autorizzati in molteplici modi. Innanzitutto creano una specie di ‘tunnel’ riservato all’interno della rete pubblica: i dati non si mescolano a quelli di tutte le altre aziende e utenti. Inoltre particolari tecnologie di cifratura rendono i dati leggibili solo dal mittente e dal destinatario: quindi, nessun pericolo.

Gli elementi necessari per creare una VPN

Una azienda di medie o piccole dimensioni può creare e gestire una propria VPN, ma è sicuramente più semplice affidarsi a un Internet Service Provider. In tal caso l’azienda si collega alla rete del Provider, il quale farà da ‘ponte’ verso la filiale o l’utente remoto che si desidera connettere.

È ovviamente necessario che il Provider scelto sia in grado di garantire un efficace livello di servizio (tra cui un funzionamento ininterrotto per almeno il 99% del tempo!) e di prestazioni.

È anche utile scegliere un Provider che abbia molti punti di connessione sparsi sul territorio (POP) per facilitare la creazione di nuove VPN in altre città mantenendo le chiamate telefoniche sulla tariffa urbana.

Con una rete VPN è anche consigliabile disporre di un firewall, un dispositivo che agisce da "sentinella" e protegge ulteriormente la rete dagli utenti non autorizzati. Le funzionalità firewall possono anche essere svolte dai dispositivi di rete esistenti, aggiungendo un apposito software.

Piccola rete privata virtuale

Una piccola azienda apre filiali e collega utenti remoti a ritmi elevati. Se decidesse di collegarli attraverso sia linee dedicate che accessi analogici in dial up, dovrebbe dedicare più tempo all’amministrazione della propria WAN con costi di linea e per chiamate interurbane notevolmente superiori. L’azienda decide invece di implementare una rete privata virtuale (VPN) con l’aiuto del proprio Internet Service Provider (ISP). L’ISP dispone di punti di accesso in varie città e gli utenti remoti possono così collegarsi alla rete centralizzata dell’azienda con chiamate urbane poco costose. Nella sede centrale, un router di accesso predisposto per la VPN crea un collegamento sicuro all’ISP (e a Internet). La soluzione integra infatti un router, un firewall, servizi di codifica e tunneling, la protezione tramite password e un collegamento ad alta velocità verso la LAN della sede centrale.

Figura 7: piccola VPN