Il termine Rete Privata Virtuale è divenuto sempre più ricorrente nel mondo del networking IP per denotare la possibilità di realizzare una rete privata utilizzando un'infrastruttura di rete pubblica, quale è la rete IP di un ISP o la “Big Internet”. Esistono diverse soluzioni per realizzare una VPN, che possono essere utilizzate singolarmente o combinate a seconda del grado di sicurezza che si vuole ottenere. Il corso descrive l'insieme delle tecnologie e dei protocolli disponibili per implementare una VPN, a partire dai protocolli di tunneling (GRE, L2TP, ecc.), utilizzati per emulare un collegamento logico diretto tra due utenti/LAN remote pur transitando su una rete IP pubblica. Per quanto riguarda la sicurezza della comunicazione, è illustrata l'architettura standard di sicurezza a livello IP (IPSec) sviluppata in ambito IETF, che prevede protocolli specifici per garantire l'autenticità e integrità dei pacchetti IP e la cifratura dei dati trasmessi. Infine, sono illustrate le nuove tecnologie disponibili per realizzare VPN con su reti MPLS; in particolare viene illustrata la soluzione più promettente nota come BGP/MPLS VPN.

Metodologia didattica
Sono previste attività di laboratorio quali esercitazioni, demo, applicazioni ed esempi pratici, analisi di casi di studio per la sperimentazione applicativa delle metodologie e degli strumenti presentati. A completamento della documentazione sarà distribuito il libro: T. Tofoni, “MPLS: fondamenti e applicazioni alle reti IP”, Ed. Hoepli, Ottobre 2003.

Destinatari
Addetti e responsabili alla sicurezza delle reti aziendali di internetworking

Prerequisiti
Buona conoscenza dell’architettura TCP/IP equivalente a quella del corso “Architettura TCP/IP e servizi” (INW107)

Risultati attesi
• Valutare le diverse alternative e soluzioni per le Reti Private Virtuali (RPV)
• Avere una chiara visione degli aspetti di sicurezza a livello di accesso
• Analizzare le nuove tendenze tecnologiche per la realizzazione di RPV