Che cos’è una VPN?

CURIOSITA'

Che cos’è una VPN?

Internet VPN

VPN è un acronimo che sta per Virtual Private Networks, una rete privata che sfrutta una Rete pubblica – ovvero Internet – per permettere ai computer connessi di comunicare tra loro come se fossero tutti fisicamente collegati allo stesso router. Il termine virtuale si riferisce al fatto che i computer non sono effettivamente collegati tra loro come accade in una LAN (Local Area Network) o in una rete aziendale dedicata, ma sfrutta un’altra infrastruttura fisica, sulla quale viene creato il cosiddetto tunnel VPN. L’obiettivo? Proteggere i dati scambiati e garantire i livelli di sicurezza informatica attraverso una connessione remota. Cerchiamo ora di capire bene cos’è come funziona una VPN. Le VPN sono utilizzate soprattutto da aziende e istituzioni pubbliche: piuttosto che realizzare infrastrutture fisiche proprietarie, questi soggetti preferisco sfruttare un’infrastruttura già esistente per abbattere i costi di realizzazione e gestione. Un network del genere permette di usufruire di tutti i vantaggi di una rete privata dedicata (primo fra tutti la riservatezza dell’accesso e dei dati scambiati) a costi decisamente più bassi. Ma le aziende e le PA non sono le uniche a utilizzare questa tipologia di connessione: molti utenti privati preferiscono connettersi alla rete tramite una rete VPN “casalinga”, così da poter navigare su Internet in maniera sicura e protetta. Una Virtual Private Network può quindi essere considerata come un’estensione su scala geografica di una LAN, sia per struttura sia per funzioni. Grazie a un’infrastruttura virtuale di questo tipo, infatti, i dipendenti possono connettersi all’intranet aziendale anche se non si trovano fisicamente in azienda. Se un agente di commercio, ad esempio, non è in ufficio per un viaggio di lavoro e ha bisogno di connettersi alla rete locale aziendale per scaricare l’ultima versione del listino prezzi, è molto probabile che utilizzi una connessione remota VPN per avere la certezza di non essere “intercettato”. Generalmente una VPN è composta da due parti: una interna (generalmente più sicura) e una esterna (generalmente meno sicura) utilizzata per interconnettere tra loro i vari nodi della rete. Come funziona e come vengono garantiti i livelli di sicurezza in una VPN? Attraverso un meccanismo a tre livelli: un sistema di autenticazione, che permette l’accesso alla VPN solamente a utenti registrati; un metodo di cifratura, che consente di schermare i dati scambiati tra i vari nodi della rete; un firewall, che filtra gli accessi alle porte della rete. La cifratura è affidata a protocolli come l’IPsec, il Transport Layer Security (TLS/SSL)PPTP e il Secure Shell (SSH). Le reti VPN si dividono tra reti ad accesso remoto, che connettono un individuo a un network, e reti site-to-site, che consentono la connessione tra due network differenti. La prima tipologia dà l’opportunità a un dipendente “fuori sede” o in telelavoro di connettersi all’intranet della propria azienda o ai documenti che condivide con gli altri colleghi; la seconda, invece, permette a differenti sedi di una stessa azienda o società di condividere una rete virtuale. All’interno di questa distinzione, possiamo riscontrare tre tipologie di reti VPN: la Trusted VPN, la Secure VPN e la Hybrid VPN. Nella Trusted VPN un cliente affida a un ISP (Internet Service Provider) la creazione di una serie di percorsi dotati di caratteristiche di sicurezza particolari, così da avere la certezza che i dati viaggino sempre al riparo da occhi discreti. La Secure VPN, invece, garantisce la creazione di un tunnel VPN (grazie a protocolli di cifratura e di sicurezza come quelli citati precedentemente) tra due nodi della rete o tra due segmenti di rete: i dati che viaggiano all’interno del tunnel sono inaccessibili (o indecifrabili) a qualsiasi utente esterno alla VPN che provasse a entrarne in possesso. La Hybrid VPN è invece una tipologia di rete recentemente introdotta sul mercato che garantisce gli stessi livelli di sicurezza di una Secure VPN unita alla certezza dei percorsi della Trusted VPN. Una rete ibrida di questo genere può essere messa in piedi se, ad esempio, una società dotata di Trusted VPN avesse bisogno anche di una Secure VPN. Fortunatamente, le applicazioni VPN più diffuse non impediscono questo tipo di aggiornamento e molte software house stanno distribuendo sistemi che prevedono esplicitamente la possibilità di costruire reti Hybrid.