ScaricaProva gratuita

Come effettuare il monitoraggio dei server VPN

Ferdinand Kunz Di Ferdinand Kunz il 16 giu 2021
Tempo di lettura 5 minuti

Negli ultimi anni, molte organizzazioni hanno dovuto trovare un modo per condividere i dati aziendali riservati con i dipendenti che lavorano da casa. Questa tendenza al lavoro da casa ha aumentato la dipendenza della maggior parte delle aziende dalla riservatezza offerta dalle reti private virtuali (VPN).

Le reti private virtuali consentono ai dipendenti di accedere al sistema aziendale via Internet attraverso tunnel virtuali crittografati. I server VPN sono responsabili di fornire questo accesso e di proteggere tutti i dati che passano attraverso il sistema.

Il buon funzionamento di questo sistema richiede il monitoraggio di tutti i suoi componenti, dai dispositivi di rete al software. Il monitoraggio dei server VPN è quindi importante.

Cosa sono i server VPN?

I server VPN sono server fisici o virtuali specificamente adattati per ospitare e fornire servizi di rete privata virtuale.

Questi server combinano hardware e software per determinare i meccanismi di crittografia che garantiscono la corretta protezione dei tunnel virtuali dei clienti.

Come funzionano i server VPN?

I server delle reti private virtuali controllano le credenziali degli utenti e le richieste di dati da parte dei clienti, crittografando queste comunicazioni in tunnel virtuali per mantenerle sicure.

La crittografia protegge la comunicazione dei dati, impedendo a soggetti indesiderati di accedere e vedere facilmente le informazioni scambiate attraverso i tunnel. Le informazioni crittografate vengono verificate dal server e, una volta autenticate, vengono decifrate e inviate all'utente che le richiede.

È possibile configurare i server VPN in modo relativamente semplice come software in quasi tutti i sistemi operativi per server.
I sistemi operativi come Windows sono dotati di strumenti integrati a questo scopo, ma è anche possibile installare un'applicazione server aggiuntiva per avviare un server VPN.

Nella maggior parte dei casi, tuttavia, i server VPN fanno parte di dispositivi di rete come i firewall.

Le VPN possono essere monitorate?

La risposta breve a questa domanda è sì, è possibile. Ma il monitoraggio delle VPN va sempre oltre il monitoraggio di un singolo servizio di server.

È importante tenere costantemente sotto controllo l'hardware, il software, la memoria, le connessioni e gli altri requisiti delle reti virtuali.

La richiesta di queste risorse dipende dal numero e dalle attività dei client della rete. È quindi necessario tenere sempre sotto controllo il carico hardware dell'host del server e regolarlo in base alle esigenze.

Che cos'è il monitoraggio VPN?

Il monitoraggio VPN è il monitoraggio e l'ottimizzazione di tutti i componenti di un server VPN.

Si tratta di preparare un inventario di tutti i componenti hardware e software installati nel server e di utilizzare gli strumenti di monitoraggio appropriati per tenere traccia del loro funzionamento.

Per qualsiasi server, è una procedura standard osservare la CPU, la RAM, lo storage e le connessioni di rete. Nel caso di una configurazione virtualizzata, la procedura standard comprende anche il monitoraggio dell'hypervisor e delle macchine virtuali e la garanzia che alle singole macchine virtuali vengano assegnate le risorse necessarie.

Questo metodo di monitoraggio si applica anche ai server VPN. Oltre a metriche importanti come l'utilizzo della CPU e della memoria principale, è necessario tenere sotto controllo lo stato delle interfacce di rete.

Cosa succede se un server VPN fa parte di un firewall?

Se un server fa parte di un firewall, l'utilizzo di agenti di monitoraggio per sorvegliare il server spesso non è un'opzione perché i produttori di firewall non consentono l'installazione di agenti.

Tuttavia, le appliance firewall di solito forniscono dati di monitoraggio tramite SNMP o altre interfacce. È importante tenere sotto controllo i dati perché l'hardware deve essere sufficientemente grande.

Per questo motivo, è necessario includere i firewall nel monitoraggio del server VPN. È l'unico modo per garantire il funzionamento ottimale della VPN.

Monitoraggio di un firewall Fortigate in Checkmk

Checkmk dispone di numerose integrazioni per il monitoraggio dei server di reti private virtuali su dispositivi di rete come i firewall.

Tra le 2.000 integrazioni di monitoraggio ci sono plug-in per questi dispositivi di produttori come Aruba, Cisco, Dell o Linksys e per i firewall di fornitori come Check Point o Palo Alto.

Come si monitora una VPN site-to-site?

Una rete privata virtuale site-to-site è spesso utilizzata dalle grandi aziende per collegare la sede centrale con una o più filiali.

Il monitoraggio del traffico interno tra queste unità della rete aziendale deve far parte del processo generale di monitoraggio dei server.

Poiché è essenziale che le informazioni di un'azienda rimangano protette senza interrompere la velocità o l'esperienza di navigazione degli utenti, il monitoraggio della configurazione e dell'ambiente di rete in un server VPN è di gran lunga più importante rispetto ad altri tipi di server.

È quindi necessario considerare anche il percorso degli utenti attraverso la rete aziendale fino al server VPN. Assicuratevi di monitorare tutti i dispositivi e gli altri componenti su questo percorso.

Considera le esigenze dei singoli dipendenti e reparti in termini di capacità VPN, larghezza di banda e connettività. Tieni presente che i dispositivi degli utenti e le attività Internet che richiedono sessioni VPN attive incidono ulteriormente sul carico del server necessario per la crittografia e la decrittografia.

Tieni presente lo stato della connessione VPN e il numero di connessioni consentite dai termini di licenza, poiché anche questi influiscono sulla capacità del server di soddisfare le richieste degli utenti.

Anche le fluttuazioni della larghezza di banda della rete sono da tenere d'occhio, poiché determinano il sottocarico o il sovraccarico dei server VPN e dei dispositivi degli utenti.

Se la larghezza di banda della rete non è sufficiente, ciò rallenta gli utenti. Il tuo server VPN può essere nella zona verde e funzionare, ma se la rete è sovraccarica, le informazioni saranno distribuite lentamente, rallentando così tutti gli altri processi lavorativi.

Ecco perché il monitoraggio delle reti è un aspetto critico del monitoraggio dei server VPN.

Panoramica della rete in Checkmk

Come si monitora il traffico del tunnel VPN?

Checkmk rende gestibile il monitoraggio dei server ospitati. Ha gli strumenti per tenere traccia non solo dei server, ma anche dei dispositivi di rete e di altre risorse associate all'ambiente ospitato.

Quando si verificano problemi legati al traffico dei tunnel nelle VPN site-to-site, Checkmk ha gli strumenti per individuare i problemi, raccogliere e analizzare i dati relativi a tali problemi e risolverli.

Se monitori con Checkmk, puoi occuparti dei colli di bottiglia e di altri potenziali problemi prima che diventino un problema reale.

È inoltre possibile localizzare con precisione l'origine dei guasti e non essere sommersi da avvisi inutili derivanti dal monitoraggio.

Grazie alle numerose integrazioni disponibili, l'impostazione e la mappatura delle dipendenze in Checkmk non sono un problema.

E se fornisci postazioni di lavoro ai tuoi dipendenti tramite infrastrutture desktop virtuali (VDI), puoi monitorare anche queste con Checkmk. Sono disponibili integrazioni per il monitoraggio di Citrix e di altre soluzioni di postazione di lavoro remota.

Topics

Guarda tu stesso

Scopri Checkmk adesso.

Scarica Checkmk Raw Monitoraggio gratuito e open source
Checkmk Demo Prova Checkmk senza installazione

Partecipa alla Checkmk Conference #11, l'evento ibrido della comunità del monitoraggio che si terrà a Monaco di Baviera dal 20 al 22 maggio - per scoprire le nuove funzionalità di Checkmk, best practice e la nostra roadmap.

Registrati adesso