Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Architettura soluzione.

0 views
Skip to first unread message

Smalville

unread,
Jun 12, 2007, 6:03:05 PM6/12/07
to
Ciao,

il motivo di questo post è capire se sono matto.
Allora per un'applicazione che permette ad una serie di punti vendita
di trasmettere informazioni alla sede centrale ho pensato di
sviluppare una web application in asp.net 2.0

L'applicazione è stratificata in 3 layer : i soliti dal, business e
ui.
Una di queste ui è appunto asp.net.
Semplicemente in un punto vendita è configurato un browser e loro
accedono tramite credenziali.
Sl firewall aziendale è concesso l'accesso solo a determinati
indirizzi ip (i client hanno indirizzi ip pubblici statici).
Parlando con commerciali (che a dire il vero non sopporto affatto) o
in generale con chiunque sono tutti fissati con le VPN.
VPN di quà, VPN di là....ma io dico : devo trasmettere dati alla sede,
che poi li elaborerà per fatti suoi.
Perchè mai dovrei mettere in piedi una costosa rete VPN ?
Io ho il mio server IIS 6, db SQL Server 2005 e i client con un
normalissimo browser e la cosa mi pare sia sicurissima (visto che
viaggia con un certificato SSL, su un certification authority di
Windows 2003).
Nessun costo, se non quello di una bella HDSL in sede con bm
sufficiente.
In fondo non è così diverso dai siti di e-commerce ?
Gli utenti ordinano (trasmettono alla centrale) e questa elabora per
fatti suoi.

Se un client si rompe "chi se ne frega".
Si porta un qualunque altro client e gli si configura l'indirizzo
predefinito su IE, nessun dato è perso.
Gli si tolgono tutti i diritti sulla macchina, un bel antivirus e
tramite il firewall hardware gli chiudo tutte le porte.

Mi spiegate cosa c'è che non va ?
Il fatto che nessuno ci lucra come un matto su connessioni, iper
contratti di assistenza e via dicendo ?

Voglio capire se sono io che semplifico troppo le cose oppure cosa.
A me sembra semplice, sicuro ed efficiente...infatti il risultato è
raggiunto e bene.

Mi dareste consigli o qualunque altro tipo di critica ?

Grazie e ciao.

Alessandro Scardova

unread,
Jun 13, 2007, 2:33:46 AM6/13/07
to
"Smalville" <say...@libero.it> wrote:
>Perchè mai dovrei mettere in piedi una costosa rete VPN ?
Trovo anche io che la soluzione VPN, soprattutto se i punti vendita sono
molti, sia di difficile gestione. Senza considerare che l'autenticazione o
la fa Win e allora ti servono 1 CAL device per ogni dispositvo che si
connette, oppure la fa il firewall con conseguente carico di gestione delle
password (che per privacy DEVONO cambiare ogni 3-6 mesi a seconda del tipo
di dato).

>Io ho il mio server IIS 6, db SQL Server 2005

SQL server o è Express o deve essere licenziato per Processo o ogni client
deve avere ANCHE la CAL di SQL (questo indpendemente dalla presenza o meno
della VPN)

>In fondo non è così diverso dai siti di e-commerce ?

Assolutamente no, ma devi tenere conto che su Internet devi esporre
esclusivamente i servizi che ti servono e con tutti i crismi di sicurezza
del caso. Ad esempio il server esposto dovrebbe essere connesso alla rete
locale attraverso dei filtri (DMZ) in modo da limitare eventuali danni
dovuti a attacchi informatici. Se il server ha funzionalità pure di web, io
non sono nemmeno contrario a 'sbatterlo sul cavo' direttamente, a patto che
NON sia connesso con la LAN e che ci sia minimo di firwalling (anche
softtware, win 2003 ne ha uno integrato).

>Grazie e ciao.

di nulla, ciao.
Alessandro Scardova
http://blogs.ugidotnet.org/alleapalle_blog


Andrea Boschin [XeDotNet]

unread,
Jun 13, 2007, 3:29:11 AM6/13/07
to
> L'applicazione è stratificata in 3 layer : i soliti dal, business e
> ui.
> Una di queste ui è appunto asp.net.
> Semplicemente in un punto vendita è configurato un browser e loro
> accedono tramite credenziali.
> Sl firewall aziendale è concesso l'accesso solo a determinati
> indirizzi ip (i client hanno indirizzi ip pubblici statici).
> Parlando con commerciali (che a dire il vero non sopporto affatto) o
> in generale con chiunque sono tutti fissati con le VPN.
> VPN di quà, VPN di là....ma io dico : devo trasmettere dati alla sede,
> che poi li elaborerà per fatti suoi.
> Perchè mai dovrei mettere in piedi una costosa rete VPN ?

La domanda è: perchè no? tutto sommato la VPN è una questione
sistemistica che esula dalle questioni di sviluppo. Se il cliente o i
sistemisti (magari anche ottusi) si sentono tranquilli così, che
facciano pure la VPN. A te cosa cambia?

Ciao!
--

Andrea Boschin
Member of: http://www.xedotnet.org
Blog: http://blog.boschin.it
Do the simplest thing that could possibly work [Kent Beck]

Alessandro Ghizzardi

unread,
Jun 13, 2007, 3:46:14 AM6/13/07
to
Ciao,

> Mi spiegate cosa c'è che non va ?
> Il fatto che nessuno ci lucra come un matto su connessioni, iper
> contratti di assistenza e via dicendo ?

Diciamo che è il concetto della massima sicurezza.
Non esiste un modo dal punto di vista informatico per rendere sicuri i
propri dati, inutile cercarlo è impossibile.
Quindi, tanto vale rendere le cose il piu difficile possibile :)

Rendere il sito web disponibile su internet rende necessari tutta una serie
di controlli aggiuntivi (un pò di piu di quelli presenti su un sito di
Ecommerce) che con la VPN, essendo il sito esposto solo in LAN sulla subnet
della VPN stessa, si possono anche evitare.
Poi, se si fanno entrambe le cose è anche meglio....

Cmq sono abbastanza d'accordo con andrea: a te che il sito sia in VPN oppure
no ti frega relativamente, cambia il punto da cui gli utenti accedono ma ai
fini delle funzionalità applicative mi sembra la stessa minestra!

Ciao
--
Alessandro
UGIdotNET - http://www.ugidotnet.org
Blog - http://blogs.ugidotnet.org/box
Site - http://www.unboxing.net (Under Construction)


Alessandro Scardova

unread,
Jun 13, 2007, 6:14:06 AM6/13/07
to
"Andrea Boschin [XeDotNet]" <blogorroico_____AT_____gmail____DOT___com>
wrote:

> La domanda è: perchè no? tutto sommato la VPN è una questione sistemistica
> che esula dalle questioni di sviluppo. Se il cliente o i sistemisti
> (magari anche ottusi) si sentono tranquilli così, che facciano pure la
> VPN. A te cosa cambia?

Ciao Andrea,
direi che non si può svilcolare in toto la questione sistemistica... una vpn
è un protocollo statefull che impegna non poco la banda e le risorse del
firewall che gestisce le VPN... se i clienti sono molti l'apparecchiatura
richiesta non è indifferente (al di la del carico amministrativo). Immagino
il negozio che tiene aperto un canale per inserire un ordine ogni 5
minuti... se va bene. Https permette di discriminare anche tra tra i
certificati dei client, implementa un canale protetto e criptato, è un
protcolllo stateless che impegna la banda solo quando necessario. Poi esula,
come dici, dalla questione di sviluppo. Forse la domanda è OT ma trattandosi
di asp.net è anche ammissibile una "distrazione" sui protocolli di
comunicazione utilizzati :)

Ciau,
A.

LoneHawk

unread,
Jun 13, 2007, 7:04:29 AM6/13/07
to
On 13 Giu, 12:14, "Alessandro Scardova" <microsoft.pub...@scardova.it>
wrote:

> Ciao Andrea,
> direi che non si può svilcolare in toto la questione sistemistica... una vpn
> è un protocollo statefull che impegna non poco la banda e le risorse del
> firewall che gestisce le VPN... se i clienti sono molti l'apparecchiatura
> richiesta non è indifferente (al di la del carico amministrativo). Immagino
> il negozio che tiene aperto un canale per inserire un ordine ogni 5
> minuti... se va bene. Https permette di discriminare anche tra tra i
> certificati dei client, implementa un canale protetto e criptato, è un
> protcolllo stateless che impegna la banda solo quando necessario. Poi esula,
> come dici, dalla questione di sviluppo. Forse la domanda è OT ma trattandosi
> di asp.net è anche ammissibile una "distrazione" sui protocolli di
> comunicazione utilizzati :)
>
> Ciau,
> A.

Io mi trovo d'accordo con Andrea Boschin
Ho avuto molte esperienze (compresa l'attuale) in cui la rete vendita
veniva gestita con una soluzione promiscua (dealers ufficiali in VPN,
partners via Internet normale). Una VPN è un problema sistemistico e
amministrativo, ma dal punto di vista dello sviluppatore (o del team
di sviluppo) dell'applicazione è completamente trasparente (come
naturalmente dev'essere). Del resto, progettando una Web Application,
raramente ci poniamo il dubbio se il protocollo TCP/IP occuperà più o
meno risorse. La nostra preoccupazione è più ad alto livello, ed è
giusto che sia così. Che poi l'architettura dell'infrastruttura su cui
si basa la comunicazione con i client sia un fattore di interesse, che
però esula il nostro ruolo, è marginale.

Sono però d'accordo nell'affermare che la convenienza o meno di
mettere su una VPN non va discriminata in base ai costi amministrativi
(o di performance dell'hardware, che poi diventano comunque costi
amministrativi), ma piuttosto alla reale esigenza di avere questo
strumento a disposizione: ad esempio, se i dati scambiati sono
sensibili o segreti e c'è una consistente minaccia di spionaggio
industriale (o semplicemente di data-sniffing), allora la VPN può
aiutare ad aumentare il livello di sicurezza.
Ma se i dati scambiati sono il catalogo prodotti e la registrazione
degli ordini, non vedo personalmente tutta questa necessità di una
VPN, e già una connessione criptata può essere sufficiente (se vengono
inviati, ad esempio, i dati personali del cliente, ecc...).
Ovvio che dire "la rete vendita si connette tramite una VPN" alla
presentazione al presidente mega galattico fa decisamente figo, ma se
è solo quello il problema il design di una applicazione web ben fatta
può far riferimento a tante altre sigle e acronimi con cui i
commerciali possono riempirsi la bocca.

Lone

Alessandro Scardova

unread,
Jun 13, 2007, 8:18:38 AM6/13/07
to
"LoneHawk" <lone...@lonehawk.it> wrote :
> allora la VPN puņ aiutare ad aumentare il livello di sicurezza.

Condivido soprattuto la parola "puņ" ;)
direi perņ che diventato pane per microsoft.public.it.sicurezza

--
Alessandro Scardova
UGIdotNET - http://www.ugidotnet.org
Blog - http://blogs.ugidotnet.org/allePalle_blog


Smalville

unread,
Jun 13, 2007, 5:32:35 PM6/13/07
to
On 13 Giu, 14:18, "Alessandro Scardova" <microsoft.pub...@scardova.it>
wrote:
> "LoneHawk" <loneh...@lonehawk.it> wrote :
>
> > allora la VPN può aiutare ad aumentare il livello di sicurezza.
>
> Condivido soprattuto la parola "può" ;)
> direi però che diventato pane per microsoft.public.it.sicurezza

>
> --
> Alessandro Scardova
> UGIdotNET -http://www.ugidotnet.org
> Blog -http://blogs.ugidotnet.org/allePalle_blog

ma alla fine non ho capito....trovate assurda la mia soluzione o poco
elegante o non professionale ?

Insomma pensate che sia matto a non usare una VPN ???

GRazie

Alessandro Scardova

unread,
Jun 13, 2007, 6:55:06 PM6/13/07
to
"Smalville" <say...@libero.it> wrote:
>Insomma pensate che sia matto a non usare una VPN ???

Alla fine la questione è andata OT su questo ng, ma si è meritata una delle
mie security pills.
http://blogs.ugidotnet.org/allepalle_blog/archive/2007/06/14/81700.aspx

Ho lasciato il commenti aperti ma non abusatene... è sempre il mio blog :-)

Andrea Boschin [XeDotNet]

unread,
Jun 14, 2007, 3:07:16 AM6/14/07
to
>
> ma alla fine non ho capito....trovate assurda la mia soluzione o poco
> elegante o non professionale ?
>
> Insomma pensate che sia matto a non usare una VPN ???
>
Per noi è difficile valutare se la VPN sia indicata nel tuo caso, perchè
non conosciamo la qualità e sensibilità dei dati che debbono transitare.
Comunque il problema di fondo come segnalavo è che la decisione di
metterci o meno una VPN non spetta a te in qualità di sviluppatore di
una soluzione, ma può essere una scelta di un sistemista in fase di
deploy che in realtà non cambia nulla.

Ciao.
--

0 new messages