NetworkingSicurezza

Cosa è la rete VPN e a cosa serve

VPN

Scopri cosa in cosa consiste una VPN realizzarla e per cosa potrebbe rendersi utile a casa o in ufficio.

VPN sta per Virtual Private Network. E’ una rete privata virtuale che si instaura attraverso un protocollo pubblico e condiviso come Internet. In genere questo tipo di rete viene impiegato per collegare diverse sedi di un’azienda o di un’istituzione pubblica o per una connessione ad Internet sicura e anonima con oscuramento del mittente. La VPN non è altro che l’estensione

Tunnel tra reti private

La VPN viene utilizzata in ambito aziendale per formare un’unica rete o garantire l’accesso sicuro e privato ad un server. Invece di formare un’infrastruttura di connessione diretta (con costi di realizzazione elevatissimi), si preferisce realizzare una rete sicura e privata sfruttando l’infrastruttura già esistente.

Esempio #1

Un’azienda ha una sede centrale contenente il software gestionale e i relativi archivi di dati. La sede operativa 1, composta da altri dipendenti che hanno necessità di inserire le vendite, gli acquisti etc. si collega tramite un tunnel privato (dunque si collegano alla VPN). C’è poi un consulente da casa che tiene la contabilità e che si collega sempre agli archivi del software nella sede centrale.

Esempio VPN #1
Il consulente da casa e la sede operativa 1 si collegano alla rete della sede centrale con un tunnel privato (in rosso) all’interno della rete Internet.

Esempio #2

Diversi gamer sparsi per il mondo vogliono creare una rete diretta e privata in cui poter giocare in multiplayer. Invece di affidarsi ad un server pubblico o aprire le porte del loro game server, decidono di connettersi come se fossero sotto lo stesso tetto. Questo tipo di connessione può garantire prestazioni migliori.

Esempio VPN #2
In rosso sono segnati i tunnel privati VPN che connettono i PC dei tre ragazzi al router al quale è collegato il server di gioco del quarto ragazzo. I quattro PC possono considerarsi virtualmente all’interno della stessa rete.

Tunnel per la rete internet

E’ possibile utilizzare la Virtual Private Network per accedere ad Internet in modo sicuro ed anonimo. E’ possibile collegarsi con un tunnel privato e sicuro ad un server proxy. Quest’ultimo non fa altro che reindirizzare le tue richieste di connessione ad Internet, fornendo i suoi dati e il suo indirizzo IP invece dei tuoi. Dunque, per un qualsiasi sito web o connessione risulta che è il server proxy ad essersi collegato e non tu.

VPN Tunnel Internet
Il tunnel privato (segnato con una freccia rossa) permette di collegarsi al server proxy VPN e navigare su Internet a suo nome.

Come viene garantita la sicurezza?

Questo tipo di rete viene definita sicura e protetta, ma come? In genere, una connessione di questo tipo si divide in due parti: una interna ed una esterna. I dati trasferiti per la connessione sono nello strato interno, i parametri per connettere i vari nodi (le reti che si connettono nelle varie parti del mondo) tra loro.

Innanzitutto, per accedere alla nostra rete privata è necessario autenticarsi. Un meccanismo di autenticazione permette di limitare l’accesso soltanto alle persone autorizzate. Inoltre, lo scambio dei dati avviene mediante cifratura, in genere di tipo IPsec, TLS/SSL, PPTP o SSH. In genere, è previsto anche un firewall per filtrare gli accessi alle porte della rete.

Come si dividono le VPN?

Ci sono reti ad accesso remoto, nel quale un utente si connette ad una rete remota e reti site-to-site in cui ci sono reti diverse che si uniscono tra loro. Inoltre, si possono ulteriormente dividere in:

  • Trusted VPN: viene garantita la sicurezza dei dati attraverso una serie di percorsi gestiti da un ISP (provider);
  • Secure VPN: il traffico viene criptato mediante un tunnel tra due o più reti;
  • Hybrid VPN: una rete di tipo Secure può essere integrata in una di tipo Trusted.

Altro sulle VPN