Accesso remoto e telelavoro


Nicolino Lodo, connessioni e sistemi per telelavoro

L’accesso remoto e il telelavoro in sicurezza è una tra le richieste che più spesso mi vengono rivolte.

Negli ultimi tempi, con il consolidarsi di concetti quali il cloud, virtualizzazione e la telefonia voip (quindi con la virtualizzazione delle linee e delle numerazioni telefoniche), il concetto di ufficio si sta sempre di più smaterializzando, iniziando ad essere inteso come puro recapito per il cliente.


Le tecnologie e le soluzioni per effettuare il telelavoro e l’accesso remoto in sicurezza, ci permettono quindi di lavorare da casa in tutta tranquillità, avendo gli stessi strumenti che normalmente utilizziamo sulla nostra scrivania dell’ufficio.
Connettendomi in remoto al mio pc dell’ufficio avrò a disposixione gli stessi applicativi e, sfruttando la tecnologia voip, potrò essere raggiungibile tramite telefono voip o smartphone, allo stesso numero di interno.

Nicolino Loro accesso remoto in sicurezza all'ufficio

 

 

 

 

 

Tutto questo ci permette di lavorare in modo più sereno, senza dovere fare le corse in ufficio, dopo avere scoperto di essersi dimenticati di fare qualcosa, o dovere fare valanghe di ore per terminare una attività nei tempi stabiliti.

Nicolino Lodo Connessioni remote sicure per telelavoro

Ma vediamo, adesso, di focalizzarci un poco sul dettaglio.
Perchè due dispositivi siano messi in contatto, permettendo una forma di accesso remoto, devono essere raggiungibili e perchè questo avvenga devono avere un “percorso” in comune.
Tale percorso che quando io ho iniziato a fine anni ’80 era rappresentato dalle linee telefoniche e dai modem analogici, è ormai consolidato tramite le connessioni internet. Il concetto è abbastanza semplice; ogni periferica connessa ad internet avrà un proprio indirizzo ip, unico ed univoco, che avrù la stessa funzione di un “vecchio” numero telefonico.
Semplificando al massimo il concetto, diremmo che sfruttando internet e conoscendo gli indirizzi ip assegnati, potremmo virtualmente stendere un cavo e connettere due macchine o più tra di loro.

Nicolino Lodo, accesso remoto RDP

Una dei sistemi più utilizzati per consentire l’accesso remoto e il telelavoro, oltre ai software di controllo remoto e teleassistenza, di cui parleremo in un prossimo articolo, è la connessione desktop remoto (RDP). Tale sistema permette, tramite la redirezione della porte tcp/3389 di accedere al desktop del pc remoto, come se fossimo fisicamente seduti di fronte a quel computer. Nel caso più semplice, la sicurezza viene dalla complessità della password e, nel caso sia possibile, di filtrare l’indirizzo ip sorgente crenado una sorta di withelist. Nel caso di indirizi ip dinamici, si possono utilizzare i servizi di DDNS, anche gratuiti, i quali permettono di mappare e di aggiornare un nome stabilito ad un indirizzo ip e a seguirne le variazioni (in questo caso, accederemo e discrimineremo un nome e non un indirizzo ip). Purtroppo non tutti i router hanno questa funzionalità e la situazione deve essere valutata caso per caso.

Il sistema più sicuro e più professionale per stabilire un collegamente per l’accesso remoto è quello di stabilire una vpn (virtual private network) tra le due periferiche. Tramite la vpn, i dati vengono trasmessi criptati per essere poi decriptati una volta ricevuti. Esistono due modalità per stabilire una vpn (anche chiamata tunnel), il primo consiste in una periferica (es.pc) che tramite un client software, contatta un firewall; in questo caso, una volta stabilito il canale criptato, il client remoto accede a tutta la rete che sta dietro il firewall.

accesso remoto in sicurezza tramite vpn

Nel secondo caso la vpn viene stabilita tra due reti, tramite due firewall, e le due reti diventabo interconnesse come se fossero collegate allo stesso cavo.

lan to lan vpn

 

Ovviamente, la sicurezza si può configurare in modo granulare, permettendo o negando l’accesso da/a una o più singole e gruppi di periferiche.

Con l’incremento delle minacce evolute (criptovirus e similari), l’instaurazione di vpn per proteggere il traffico e la connessione, è il solo modo per permettere l’accesso da remoto alle risorse, per telelavoro, assistenza etc.

Se hai bisogno di consigli o consulenza per implementare in modo sicuro un sistema di accesso remoto, non esitare a contattarmi per una verifica o un preventivo senza impegno.

Lascia un commento