Mostra tutti

Cos’è esattamente una Virtual Private Network o VPN e a cosa serve

Si parla spesso di Virtual Private Network (reti di telecomunicazioni private) o, in breve, VPN ma cosa sono ed a cosa servono?

La tecnologia si è inserita pure nei router domestici, e alcune di esse impiegano anche un criptaggio con accelerazione hardware. Dunque, cos’è una VPN e a cosa ci serve? Faremo del nostro meglio per spiegarlo senza risultare troppo geek.

Cos’è una VPN?

Purtroppo, non esiste una definizione univoca di VPN, neanche nei manuali. È chiarissimo, dicono: VPN sta per Virtual Private Network (rete di telecomunicazioni privata). Facile, no? È assolutamente ovvio cosa si intenda in questo caso per “rete”.

Anche “Privata” è abbastanza evidente, con il significato di “non pubblica”. In altre parole, queste reti accettano selettivamente solo nodi con certe autorizzazioni.

  1. Chiunque acceda alla rete privata e a tutte le informazioni scambiate deve essere identificato, così da distinguere gli utenti e i dati autorizzati dagli “esterni”.
  2. E’ fondamentale nascondere queste informazioni tramite il criptaggio.
  3. Si deve mantenere l’integrità di questa connessione privata, ovvero nessun esterno dovrebbe accedere alla rete, i messaggi dovrebbero provenire solo da fonti fidate e le informazioni non dovrebbero trapelare da nessuna parte nel testo in chiaro. In sostanza, è una questione di privacy, proprio nel modo in cui viene applicata alle feste private dei super ricchi e famosi. Qualcosa di cui tutti hanno sentito parlare, ma nessuno sa che cosa succeda lì.

In quanto a “Virtuale”, è piuttosto semplice. Ciò significa che la rete è separata dalla base fisica (quindi non importa quanti canali impieghi, poiché funziona in modo trasparente e completo per tutti coloro che vi abbiano accesso). D’altra parte, in molti casi la rete virtuale non appartiene al proprietario della rete fisica.

Per esempio, qualunque azienda seria esigerebbe che ogni portatile o dispositivo mobile, connesso a una qualsiasi rete cablata o wireless, acceda alla rete aziendale esclusivamente tramite la VPN. Non importa come venga stabilita: nella maggior parte dei casi, si servirà di connessioni pubbliche che neanche appartengono all’impresa. Tale connessione viene definita “tunnel”, e vi avvisiamo che questo termine verrà utilizzato molte volte in seguito.

2000px-Virtual_Private_Network_overview

A che ci serve la VPN?

L’esempio sopramenzionato di un portatile remoto connesso alla rete aziendale, è uno dei più comuni nell’utilizzo pratico della VPN. L’utente si sente a casa (o meglio, si sente al lavoro mentre sta a casa, in vacanza o in viaggio d’affari), e può comodamente accedere ai dati e ai servizi aziendali.

Inoltre, nelle imprese che hanno a cuore la sicurezza, la VPN è abilitata per default su tutti i dispositivi usati dagli impiegati. Anche l’accesso a Internet avviene attraverso la rete aziendale, strettamente sorvegliato dal team di sicurezza.

Il secondo esempio più comune è simile al precedente, ma in questo caso non sono gli utenti individuali a connettersi alla rete aziendale, ma tutti gli uffici o edifici. Il fine è lo stesso: incorporare postazioni remote e ripartite in una singola organizzazione connessa.

Chiunque può utilizzare una VPN per organizzare una rete aziendale: dalle imprese internazionali all’anonimo camioncino dei panini piazzato ovunque in città. La VPN può interconnettere semplici telecamere di sorveglianza, sistemi di allarme e cose del genere. Essendo la VPN tanto facile (non c’è bisogno di allungare un cavo per tutte le postazioni), le reti private virtuali potrebbero funzionare all’interno di un’organizzazione, solo per il vantaggio di separare certi dipartimenti e sistemi da un altro.

Le VPN sono usate frequentemente per connettere server e cluster e consentire una migliore disponibilità e ridondanza. La popolarità della VPN è legata alla proliferazione delle reti basate sul cloud. Tutte le soluzioni sopramenzionate non sono temporarie: tali VPN vengono, in genere, mantenute per molti anni.

Il concetto opposto a tali connessioni VPN permanenti, sono le connessioni della sessione. Sono spesso usate per attivare l’accesso a vari servizi che processano dati sensibili di natura finanziaria, sanitaria e legale.

All’utente piacerà un altro esempio di uso pratico. Nelle nostre dritte per rendere sicuri i dispositivi Android e iOS, consigliavamo l’uso di una connessione VPN sicura a un nodo fidato (il vostro router domestico di un provider VPN) quando ci si connette a qualunque rete pubblica, per proteggere il vostro traffico dalla potenziale intercettazione di un aggressore.

Infine, un ulteriore esempio pratico dell’uso della VPN è bypassare certe restrizioni, come accedere alle risorse di rete che sono ridotte sul territorio dell’utente o che limitano le loro operazioni a una certa regione. Secondo il rapporto di GlobalWebIndex, solo nel 2014 oltre 166 milioni di persone hanno utilizzato la VPN per accedere ai social network.

Abbiamo vari sistemi che ci permettono di “costruire” la nostra una VPN:

  • Con Windows server se abbiamo un server nella nostra rete
  •  Attraverso il nostro firewall
  • Attraverso il NAS
  • Attraverso il nostro router
  • Usando OpenVPN 

Credits

libro vita da hacker