Virtual Private Network (VPN)

Virtual Private Network (VPN)

Con la larga e veloce diffusione dei servizi telematici e con milioni di utenti quotidianamente collegati alla rete per intere ore, la privacy e la sicurezza dei dati sono messe a dura prova. Per rispondere efficacemente alla tutela delle informazioni esiste la VPN (Virtual Private Network), una rete privata che assicura anonimato e sicurezza tramite un riservato canale di comunicazione: tunnel VPN. Ma vediamo nei paragrafi successivi cos’è realmente una VPN, come funziona e perché è importante.

La VPN è dunque una rete privata virtuale, in quanto i dispositivi appartenenti alla rete possono essere dislocati in qualunque posto e non per forza essere direttamente collegati a una stessa LAN locale. Un servizio di rete utilizzabile per criptare il traffico e per tutelare le identità online. In campo aziendale, una Virtual Private Network, è paragonabile a una estensione della LAN e consente il collegamento dei siti della stessa azienda dislocati sul territorio in modo assolutamente sicuro. L’uso delle VPN è riconducibile principalmente agli ambiti aziendali e alle pubbliche amministrazioni, specie per l’opportunità di contenere i costi al momento di realizzare una propria rete fruendo regolarmente dell’infrastruttura di una rete pubblica. Un utilizzo comunque non affatto esclusivo perché la Virtual Private Network viene preferita anche da diversi utenti privati, coscienti in questo modo di scambiare dati online senza restrizioni e in modo totalmente sicuro. Diversi provider, tra i servizi disponibili, danno la possibilità di fare una scelta dei protocolli da usare per la connessione: server VPN allestito all’interno della rete privata/aziendale o invece collegandone uno gestito da terzi. In ogni caso, indipendentemente dalla scelta del protocollo da utilizzare, una VPN è importante in quanto le informazioni che girano su Internet, senza un’ottimale protezione, possono essere intercettate attraverso le tecniche di sniffing da chiunque e per fini differenti, anche cioè per scopi di natura fraudolenta.

Le reti virtuali VPN si distinguono in reti ad accesso remoto e in reti site-to-site. Con la connessione ad accesso remoto gli utenti possono accedere, attraverso la rete internet, a un server su una rete privata. È il caso, ad esempio, dello smart working. Una tipologia di connessione paragonabile a un collegamento tra il server di un’azienda e un Personal Computer client VPN. Invece la connessione site-to-site viene usata per la connessione in una rete privata, con l’apporto sempre di una rete pubblica, di uffici dislocati in varie sedi, permettendo il routing e garantendo comunicazioni sicure. In un contesto del genere, tutte le sedi avranno un router dedicato, permettendo la condivisione dei dati con le sedi remote in maniera sicura e trasparente.

È possibile differenziare la rete VPN site-to-site in due sotto categorie:

  • Virtual Private Network-Intranet:
    quando c’è l’unione di più sedi di una medesima azienda;
  • Virtual Private Network-Extranet:
    quando ad essere unite all’organizzazione sono aziende esterne.

Visto che l’infrastruttura di rete usata dalle Virtual Private Network è Internet, naturalmente servono gli accorgimenti per il superamento dei limiti che caratterizzano una pubblica rete priva di protezione: tunneling, autenticazione e crittografia. Misure indispensabili ai fini della protezione e della sicurezza dei dati. Con il meccanismo del tunneling è prevista l’instaurazione di un sicuro tunnel tra due remote entità, abilitate alla realizzazione di una VPN. A loro volta, le estremità del tunnel, nel corso del logico procedimento, diventano adiacenti virtualmente. Le informazioni, una volta arrivate all’entrata del tunnel, anche se facenti parte di diversi protocolli, vengono imbustate ulteriormente dal protocollo di tunneling e poi inviate sulla rete verso l’uscita, dove raggiungono la destinazione, una volta rimosso l’imbustamento.

Dalla tipologia di protocollo dipende invece il procedimento di autenticazione. Un processo utile ai fini dell’autorizzazione all’accesso e per garantire la trasmissione delle informazioni. Al di là del tipo di Virtual Private Network utilizzato, per connettere un client e il server ci sono diversi passaggi da fare. Fasi che possono essere così riassunte:

  • il server viene contattato dal client;
  • il server dà notifica della presenza;
  • al server viene richiesta l’identificazione da parte del client;
  • il server controlla la corretta autorizzazione in seguito alla prova di connessione;
  • il server, una volta effettuato il controllo, concede l’autorizzazione alla comunicazione con il client;
  • comincia così la comunicazione tra le parti.

Tutti passaggi necessari ai fini di una corretta autenticazione.

Per la riservatezza dei dati e, per la trasformazione delle informazioni leggibili tramite un algoritmo digitale in informazioni codificate, è invece indispensabile la crittografia. Dal protocollo utilizzato dai fornitori dei servizi dipende la tipologia di cifratura. Per quanto riguarda gli algoritmi necessari per la cifratura, essi si differenziano in asimmetrici e simmetrici.

Riassumendo, una VPN è molto indicata per una connessione sicura tra gli utenti e internet. Con la Virtual Private Network, il traffico delle informazioni passa tramite un tunnel criptato. Per effetto di tale meccanismo gli utenti beneficiano dell’anonimato, in quanto gli indirizzi IP e le posizioni non sono più visibili, il tunnel allontana gli hacker e rende i dispositivi meno vulnerabili. Inoltre, usando i differenti indirizzi IP, è possibile l’accesso a siti e servizi altrimenti bloccati. A caratterizzare una VPN sono dunque tre elementi principali: privacy, sicurezza e libertà. Una VPN assicura la massima sicurezza di navigazione in quanto cripta totalmente il traffico online. Questo perché, prima che il traffico dati arrivi al server, viene instradato in un tunnel con livelli di sicurezza altissimi. Difficile in questo modo per i malintenzionati intercettare le informazioni degli utenti. Parallelamente gli indirizzi IP degli utenti vengono nascosti al momento della connessione con il server Virtual Private Network, e si tramutano nell’IP del server. Per finire, la maggiore libertà assicurata da una VPN è riconducibile al fatto che permette la connessione a server di ogni parte del mondo.

Info sull'autore

Andrea Masella author