Che cos’è, sicurezza, crittografia e protocolli di una VPN

Cos’è una VPN

La VPN (Virtual Private Network) è una tecnologia che permette l’accesso ad una LAN da qualsiasi parte del mondo, oppure di collegare due o più sedi dislocate nel globo come se fosse un’unica rete privata.
L’esigenza è nata per abbattere i costi elevatissimi dovuti alla realizzazione di proprie infrastrutture di reti per collegare le varie sedi interessate.

Una VPN ben strutturata può offrire grandi benefici per un’azienda:

1. estende la connettività geografica;
2. migliora la sicurezza dove le linee di dati non sono state criptate;
3. riduce i costi di operazione;
4. riduce il tempo di transito e i costi di trasporto per i clienti remoti;
5. fornisce la possibilità di reti globali;
6. fornisce supporto di rete;
7. fornisce compatibilità con le reti a banda larga;
8. fornisce una più veloce ROI (tempo di ritorno dell’investimento) rispetto al trasporto tradizionale delle linee WAN;
9. mostra una buona economia di scala.

Questa tecnologia permette di realizzare una rete privata, utilizzando i cablaggi esistenti e soprattutto di utilizzare la rete ip essendosi così sviluppata da permette di raggiungere qualsiasi parte del globo.

Sicurezza

La rete IP, però, è anche insicura, permettendo attacchi di vario genere che hanno fatto nascere un’altra caratteristica fondamentale della VPN, la sicurezza.
Se si implementa una rete dedicata, ma si permette ad ogni utente di entrare in possesso di qualsiasi informazione che circola sulla rete, questa infrastruttura non sarebbe efficiente e comporterebbe un notevole rischio per le aziende.

Crittografia e Tunneling

Per poter essere protetti, i dati scambiati sulla rete VPN devono essere instradati in un percorso virtuale dedicato oppure, incapsulati tramite un processo chiamato “tunneling”, che ha lo scopo di collocare i dati in buste digitalizzate.
Il termine “tunnel” è stato scelto poiché indica uno spazio protetto creato nell’ambito della connessione al Web. Naturalmente, le aziende e gli utenti remoti devono utilizzare programmi software specifici a ciascuna uscita del “tunnel” per poter crittografare e decrittografare i dati con lo stesso formato.
Nel modello di trasmissione viene spesso aggiunta una fase di compressione dei dati che ha lo scopo di evitare che la rete si saturi a causa dell’elevato numero di pacchetti crittografati. È necessario anche un server VPN, ossia il computer che gestisca le richieste di connessione degli utenti e dei router remoti (nel caso di sedi dislocate in altre ubicazioni).

Protocolli di tunneling

Per consentire agli utenti di ciascuna uscita del tunnel di leggere i dati, è necessario, che tutti i componenti della rete VPN utilizzino lo stesso protocollo. Esistono naturalmente vari protocolli con livelli di protezione diversi: PPTP (Point-to-Point Tunneling Protocol), L2F (Layer Two Forwarding), L2TP (Layer Two Tunneling Protocol), IPSec e SSL/TLS.

Implementazione

Come per qualsiasi altro prodotto commerciale, esistono VPN con diverse caratteristiche; tra loro possono differenziarsi per prezzo, protocolli utilizzati, livello di sicurezza e, più in generale, per la qualità del servizio offerto. Nonostante alcune di esse supportino anche il P2P (Peer-to-Peer), la struttura degli ambienti monitorati è sempre di tipo client-server, per il semplice motivo di rendere il più possibile confrontabili i diversi scenari.

Un’azienda che ha l’esigenza di connettere più sedi distaccate può creare una VPN totalmente sicura riducendo notevolmente i costi, facendo viaggiare informazioni in modo sicuro come se fossero in unica sede, altresì permette di connettere da qualsiasi parte del mondo un dispositivo connesso alla rete, utilizzando la rete internet come se fosse all’interno dell’azienda.