Rete privata virtuale (VPN)

Una connessione criptata e sicura attraverso Internet, proveniente da un singolo dispositivo o da più dispositivi verso una rete, viene definita una rete privata virtuale (VPN). La connessione criptata garantisce la trasmissione sicura e protetta dei dati sensibili. Impedisce inoltre a persone non autorizzate di spiare il traffico di rete e consente agli utenti di svolgere il lavoro a distanza. Questa tecnologia è ampiamente utilizzata negli ambienti aziendali.[1]

Crittografia dei dati ad un'estremità di un protocollo e decrittografia all'estremità ricevente dopo che i pacchetti di dati sono stati inviati attraverso un tunnel privato accessibile solo da pacchetti di dati crittografati. Questo fornisce un ulteriore livello di sicurezza poiché sia l'indirizzo di origine che quello di destinazione, insieme al pacchetto di dati effettivo per la trasmissione, sono criptati.[2]

Funzionalità

L'estensione di una rete aziendale attraverso connessioni crittografate effettuate su Internet è chiamata VPN. Poiché il traffico è criptato tra il dispositivo e la rete, esso rimane privato durante il viaggio. I dipendenti possono comunque collegarsi alla rete aziendale anche se lavorano al di fuori dell'ufficio. Smartphone e tablet possono anche connettersi attraverso una VPN.

Storicamente, inizialmente è stata creata una VPN per consentire agli impiegati di una specifica filiale aziendale di accedere alle informazioni, ai dati aziendali e alle applicazioni in modo sicuro. Attualmente, è più comunemente utilizzato dai dipendenti che lavorano a distanza dall'ufficio, così come da altre persone a cui l'azienda vorrebbe concedere diritti di accesso a contenuti protetti.[3] Una VPN può essere utilizzata anche per accedere a siti con restrizioni geografiche.

VPN e accesso remoto sicuro

La connessione di utenti e dispositivi in remoto a una rete aziendale in modo sicuro e protetto si chiama accesso remoto sicuro. Ciò include la tecnologia VPN che applica metodi forti per richiedere l'autenticazione da parte dell'utente o del dispositivo. La tecnologia VPN valuta se un determinato dispositivo è in grado di soddisfare una serie di requisiti, detti anche postura del dispositivo. Si tratta di un passo necessario prima che gli venga concesso il diritto di connettersi a distanza.

Un tunnel è un percorso online sicuro in cui viene inviato il traffico sulla rete virtuale. Il traffico VPN proveniente da diversi dispositivi è crittografato mentre attraversa il tunnel, rendendo i dipendenti fuori sede in grado di accedere alla rete aziendale.

Tipi di VPN

Ci sono un paio di tipi di VPN disponibili a seconda delle esigenze delle aziende. I due tipi più comuni di VPN sono le VPN di accesso remoto e le VPN site-to-site. Insieme ai due sono le Mobile VPN, Hardware VPN, Hardware VPN, VPN appliance e Dynamic multipoint virtual private network (DMVPN).[4] Di seguito sono riportate la loro descrizione e il loro utilizzo:

VPN di accesso remoto

I client sono in grado di connettersi a un server gateway VPN sulla rete dell'organizzazione tramite una VPN di accesso remoto. Questo tipo di gateway richiede l'autenticazione del dispositivo prima di consentire l'accesso a risorse connesse alla rete interna. Per stabilire una connessione sicura dipende solitamente da (1) Secure Sockets Layer (SSL) o (2) IP Security (IPsec). Sebbene le VPN SSL siano più comunemente utilizzate per fornire un accesso sicuro a singole applicazioni piuttosto che a un'intera rete interna, alcune VPN offrono un accesso di livello 2 alla rete di destinazione. Questo richiede un certo protocollo di tunneling, come ad esempio un protocollo di Tunneling Point to Point to Point o il Layer 2 Tunneling Protocol che può essere eseguito attraverso la connessione IPsec di base. Oltre a SSL e IPsec, un Transport Layer Security (TLS), così come un OpenVPN sono alcuni degli altri protocolli che possono essere utilizzati per stabilire la connettività VPN e per crittografare i dati.

VPN da sito a sito

Una VPN site-to-site VPN fa uso di un dispositivo gateway specifico per creare una connessione a un'intera rete in un luogo ad un'altra rete in un'area separata. I dispositivi End-node che si trovano in località remote non dipendono dall'uso di un client VPN. Ciò è dovuto al fatto che il gateway è già responsabile della gestione di questo collegamento. La maggior parte delle VPN site-to-site che si connettono attraverso Internet si basano su IPsec come base. Le nuvole MPLS Carrier sono anche più comunemente usate, piuttosto che l'internet pubblico come mezzo di trasporto per le VPN site-to-site. E' inoltre possibile avere sia un Layer 2 che ha un servizio di LAN privata virtuale, sia una connettività Layer 3 che si basa su MPLS, IP, VPN in esecuzione sul loro trasporto di base.

VPN mobile

In una VPN mobile, il server si trova ai margini di una rete aziendale attraverso la quale è accessibile solo attraverso un tunnel protetto stabilito da client VPN autorizzati e autenticati. Questi tunnel VPN mobili non dipendono da un indirizzo IP fisico, ma sono legati individualmente ad uno specifico indirizzo IP logico. Questo rimane collegato al dispositivo finale ovunque si trovi. Una VPN mobile efficace fornisce continuamente un servizio agli utenti e può passare da una rete pubblica e privata multipla, insieme ad altre tecnologie di accesso.

VPN hardware

Questo tipo di VPN offre una serie di vantaggi rispetto alle VPN basate su software. Sono in grado di bilanciare il carico e di fornire un sistema di sicurezza potenziato. Il bilanciamento del carico è particolarmente utile quando c'è la necessità di gestire grandi carichi da parte dei clienti. Per fare questo è necessaria un'interfaccia web browser. Il browser web funziona per amministrare e gestire il carico del client. A causa dei suoi costi, questi sono più realistici per le grandi imprese piuttosto che per le piccole imprese o le filiali.

Apparecchio VPN

Un dispositivo VPN è semplicemente un dispositivo di rete dotato di altre funzioni di sicurezza avanzate. Viene anche chiamato SSL (Secure Sockets Layer). Funziona come un router che fornisce una serie di funzioni. Ciò include la protezione attraverso un firewall, il bilanciamento del carico, i diritti di autenticazione e autorizzazione e la crittografia VPN.

Rete dinamica multipunto virtuale privata virtuale (DMVPN)

Una DMVPN è una rete sicura che trasferisce dati e informazioni attraverso siti web senza la necessità di un server o router VPN attraverso il quale passa questo traffico. In poche parole, stabilisce un servizio VPN mesh che utilizza un concentratore di firewall e un router VPN.

Si tratta di una rete sicura che scambia dati tra i siti senza dover passare il traffico attraverso il server o il router della sede centrale di un'organizzazione, una rete privata virtuale (VPN). In pratica crea un servizio VPN mesh che gira su concentratori e router firewall VPN. L'accesso alle risorse disponibili è garantito ad ogni router configurato per ogni sito remoto collegato al dispositivo VPN (hub) della sede centrale dell'azienda.[5]

Uso commerciale

I consumatori quotidiani utilizzano il servizio VPN privato, noto anche come tunnel VPN, per proteggere le loro identità e attività online. I servizi VPN anonimi consentono alle informazioni sul traffico online e ai dati di un individuo di rimanere sicuri e criptati. In questo modo si evita la possibilità di intercettazione della rete e di intercettazioni. I servizi VPN sono particolarmente utili quando si accede agli hotspot Wi-Fi pubblici, poiché alcuni servizi wireless pubblici potrebbero non essere sicuri. Inoltre, un servizio VPN privato offre ai consumatori un accesso illimitato a Internet e può aiutare a sbloccare i siti web e prevenire il furto di dati.[6]

Le aziende e le organizzazioni utilizzano tipicamente una VPN per trasferire comunicazioni riservate su una rete pubblica e anche per inviare messaggi vocali, video o dati. E 'anche una scelta eccellente per i dipendenti remoti e per le organizzazioni con uffici globali e partner per condividere i dati in un privato.


  1. https://www.cisco.com/c/en/us/products/security/vpn-endpoint-security-clients/what-is-vpn.html ↩︎

  2. https://searchnetworking.techtarget.com/definition/virtual-private-network ↩︎

  3. https://www.affinitytechpartners.com/3n1blog/2017/3/2/does-your-team-work-remotely-you-need-a-vpn ↩︎

  4. http://www.it4nextgen.com/what-is-a-vpn-and-different-types-of-vpn/ ↩︎

  5. https://searchnetworking.techtarget.com/definition/dynamic-multipoint-VPN-DMVPN ↩︎

  6. https://www.webopedia.com/TERM/V/VPN.html ↩︎