- Responsabili
-
Sartori Andrea
- Data inizio
- 01/01/14
- Durata (mesi)
- 12
Descrizione
La maggior parte del personale lavora anche al di fuori delle sedi aziendali: l’aumento della forza lavoro che opera in mobilità aumenta la produttività e la flessibilità, ma nel contempo introduce nuovi rischi alla sicurezza. In particolare l’Ateneo dispone di personale quotidianamente si sposta tra la rete universitaria e quella ospedaliera che spesso necessita, per svolgere le sue mansioni di ricerca, di disporre di una connessione veloce ed affidabile ad internet che l’infrastruttura della rete AOUI, per le differenti funzioni cui assolve, non è in grado di offrire.
GlobalProtect permette agli utenti remoti di accedere alla rete di Ateneo stabilendo automaticamente una VPN SSL o IPSec ,a seconda del luogo e della configurazione, alle da 2 coppie di apparati Palo Alto 5050 e 3020 in cluster active active posizionati rispettivamente nel centro stella dei poli di Veronetta e Borgo Roma. L'utente remoto è autenticato mediante l’utilizzo del protocollo RADIUS attraverso il server AAA e, una volta che la connessione è stabilita, è come se si trovasse fisicamente all’interno della intranet universitaria.
Evoluzione prevista
La VPN Global Protect andrà a sostituire il servizio di proxy http, e sarà messo a disposizione agli utenti sia che si tenti di inizializzare la connessione dalla rete AOUI, sia che la connessione provenga da Internet, utilizzando in questo caso però il cluster di apparati posti presso il Polo didattico di Veronetta.