Una VPN serve a creare una rete privata che permette di navigare preservando l’anonimato e la sicurezza dei dati. Come funzona? A cosa serve?
La rete VPN è un canale di comunicazione tra dispositivi che non devono essere necessariamente collegati alla stessa rete LAN.
Grazie a questo sistema di connessione virtuale, diversi dispositivi collegati alla rete possono creare un canale di comunicazione riservato, detto tunnel VPN.
I dispositivi in questione non devono essere collegati alla stessa LAN locale. Infatti, essi possono essere ubicati in diversi posti nel mondo. Oggi scopriremo che cos’è una VPN (virtual private network), a cosa serve e come funziona.
Cos’è una VPN: scopiamolo insieme
La VPN viene utilizzata per criptare il traffico dati internet proteggendo l’identità di chi sta navigando. In contesti professionali, una VPN serve ad estendere la rete locale privata LAN, permettendo di collegare tra loro in maniera sicura i vari siti della stessa azienda che sono ubicati in posti diversi.
Per mettere in atto questa tecnica è necessario utilizzare i pacchetti dati tramite il protocollo IP che permette di trasferire informazioni su scala geografica.
Le Virtual Private Network sono molto utilizzate in ambito professionale e risultano altrettanto utili per le amministrazioni pubbliche. Grazie ad esse è possibile ridurre i costi relativi alla creazione di una rete protetta. Infatti, usando le VPN è possibile creare una rete protetta avvalendosi dell’infrastruttura della rete pubblica.
Tuttavia, esiste un gran numero di privati che preferiscono utilizzare le VPN per scambiare dati su internet in modo sicuro e anonimo.
Wi-Fi gratuiti, la privacy è a rischio: alcuni consigli per proteggere i propri dati
Tipi di VPN
VPN possono essere classificate in due modi:
- Ad accesso remoto
- Site-to-site
Connessione VPN ad accesso remoto
La VPN ad accesso remoto può essere di due tipi: VPN IPsec e SSL VPN.
Una Remote di VPN è una connessione che viene creata tra la sede centrale e ogni singola postazione utente. Affinché questo sia possibile sul Client deve essere installato un software che permette di criptare le informazioni e gli accessi.
La SSL VPN utilizza un Client installato sul dispositivo dell’utente oppure scaricato in modo temporaneo, facendo sì che al termine della sessione esso venga rimosso.
Questi due metodi permettono all’utente di accedere alla rete aziendale usando l’infrastruttura pubblica in modo criptato e sicuro.
La rete SSL Virtual Private Network è una delle più utilizzate grazie alla sua estrema flessibilità accessibile anche con i dispositivi di ultima generazione, come smartphone e tablet. Inoltre essa permette di accedere alle risorse aziendali, come server CRM o server di posta, utilizzando un comune browser web.
Cybersicurezza: due aziende promettenti in cui investire
Connessione VPN site-to-site
Nel caso in cui vi fosse il bisogno di connettere una o più sedi ubicate in luoghi geograficamente distanti tra loro è necessario creare i tunnel ovvero i collegamenti logici criptati permanenti.
In questo caso, viene utilizzata la connessione internet di ogni singola sede. I suddetti collegamenti usufruiscono di protocolli di sicurezza ad hoc, ideati con lo scopo di tutelare i dati che vengono scambiati.
Le site-to-site Virtual Private Network servono a collegare due sedi remote in quanto situate geograficamente lontane tra loro. Per utilizzare questa tecnica è necessario avvalersi di appositi tunnel.
Generalmente questo metodo viene utilizzato per collegare una singola sede remota distante dalla sede centrale.
Esiste una versione ancora più flessibile conosciuta come Dynamic multipoint VPN. Questo metodo è stato introdotto di recente e permette di creare un collegamento definito Hub and Spoke. Grazie adesso le sedi remote hanno la possibilità di collegarsi alla sede centrale senza avere un indirizzo IP statico.
Il vantaggio principale nell’utilizzo di questo tipo di connettività riguarda i costi decisamente più bassi rispetto agli altri sistemi. Inoltre, la Dynamic multipoint Virtual Private Network può essere modificata velocemente per inserire nuovi nudi o eliminare quelli già esistenti.
Come funziona una VPN
Per accedere ad un provider VPN è necessario sottoscrivere un abbonamento che permette di scaricare e installare un App sullo smartphone, sul pc, sul tablet o sulla Smart TV.
Utilizzando la suddetta applicazione è possibile modificare le impostazioni di sicurezza e regolarle in base alle proprie preferenze.
La connessione ad una Virtual Private Network è molto semplice e una volta installata il software presente sul dispositivo cripta il traffico di dati in uscita e lo invia al server VPN mediante una connessione sicura. Successivamente i dati vengono decriptati dal server VPN.
Criptando la connessione VPN è impossibile per gli hacker vedere le informazioni personali. La connessione Virtual Private Network è sicura perché garantisce l’anonimato del traffico Internet. Per questo motivo l’indirizzo IP, ovvero indirizzo con il quale si naviga sul web, è nascosto.
Tramite l’indirizzo IP è possibile risalire alla posizione geografica e all’identità della persona che sta navigando in rete. Utilizzando un IP assegnato al server VPN, invece, sarà impossibile risalire alla posizione o alla persona che compiuto le azioni in rete.
Per permettere ad una connessione VPN di effettuare quanto detto finora è necessario superare i limiti della rete pubblica attraverso: il tunneling, l’autenticazione e la crittografia.
Come sarà l’internet del futuro: le tre caratteristiche fondamentali per le aziende, e non solo
Tunneling
Il tunneling è un protocollo di comunicazione che permette di inviare i dati da una rete privata tramite una rete pubblica.
Il meccanismo del tunneling permetti di creare un ponte sicuro tra due posizioni remote, abilitate a creare una VPN. Si tratta di creare un collegamento logico attraverso una rete IP in questo modo le due entità, seppur distanti geograficamente, funzionano come se fossero virtualmente adiacenti.
Il processo di comunicazione
In base al protocollo utilizzato per la rete Virtual Private Network, va scelto il processo di autenticazione. Si tratta di un modo per autorizzare l’accesso alla rete assicurando la trasmissione dei dati ed evitando che questi vengano rigettati.
A prescindere dal tipo diVirtual Private Network scelta, affinché avvenga la connessione tra il client e il server è necessario che il processo di comunicazione segua il seguente schema:
- Il client deve contattare il server
- Il server deve notificare la propria presenza
- Il cliente chiede l’identificazione al server
- Il server si accerta che la connessione sia autorizzata
- Il server risponde alla richiesta di autenticazione e permette la comunicazione con il client
- Le due entità sono connesse
La crittografia
La crittografia è una tecnica che permette di garantire la riservatezza delle informazioni trasformando ogni singolo dato in un algoritmo che non può essere né codificato né compreso senza autorizzazione.
Per decifrare le informazioni criptate è necessario utilizzare algoritmi specifici che possono essere simmetrici, asimmetrici e basati sull’hashing.