Rete Privata Virtuale(VPN – Virtual Private Network) è un metodo di connessione sicuro utilizzato per aggiungere privacy e sicurezza a reti private e pubbliche, come Internet. Le VPN creano un tunnel sicuro tra il dispositivo dell’utente e un server remoto, permettendo la trasmissione sicura dei dati su una rete esistente.
Fondamenti Tecnici delle VPN
Le VPN si basano su connessioni virtuali punto-punto, che emulano un collegamento diretto e fisico tra il dispositivo dell’utente e il server remoto. Queste connessioni sono stabilite utilizzando protocolli di tunneling, che incapsulano i dati dell’utente all’interno di un “tunnel” sicuro al quale individui non autorizzati non possono accedere o intercettare.
Classificazioni delle VPN
Le VPN sono categorizzate in base al tipo di connessione:
VPN di Accesso Remoto: Consentono agli utenti individuali di connettersi in modo sicuro a una rete privata da località remote.
VPN da Sito a Sito: Stabiliscono connessioni sicure tra due reti fisicamente separate, spesso utilizzate dalle aziende con più sedi.
Tipi di VPN e loro Applicazioni
Tipo di VPN
Descrizione
Applicazione
VPN di Accesso Remoto
Consente agli utenti individuali di connettersi in modo sicuro a una rete privata da luoghi remoti
• Accesso remoto sicuro alle risorse aziendali (file, applicazioni, database)
VPN da Sito a Sito
Stabilisce una connessione sicura tra due reti fisicamente separate
• Connessioni sicure tra uffici o data center per la condivisione di risorse e la collaborazione (comune in aziende con più sedi)
VPN Basata su Extranet
Collega reti di diverse organizzazioni
• Comunicazione e condivisione di dati sicuri tra organizzazioni partner in scenari B2B • Connessioni sicure tra un fornitore di cloud e la rete di un cliente negli ambienti di cloud computing
Sistemi e Protocolli di Sicurezza delle VPN
Le VPN si affidano a vari protocolli di sicurezza per garantire la riservatezza, l’integrità e l’autenticità dei dati:
Protocolli di Tunneling: Stabiliscono tunnel sicuri (IPsec, SSL/TLS, OpenVPN).
Crittografia: Protegge la riservatezza dei dati rendendoli illeggibili senza una chiave di decrittazione.
Autenticazione: Verifica l’identità degli utenti e impedisce l’accesso non autorizzato (password, biometria, autenticazione a due fattori).
Controlli di Integrità dei Messaggi: Utilizzano codici di autenticazione dei messaggi (MAC) per rilevare la manomissione dei dati durante la trasmissione.
Modello di Sicurezza e Autenticazione VPN
La sicurezza VPN coinvolge meccanismi di autenticazione robusti, inclusi password, biometria e autenticazione a due fattori. I codici di autenticazione dei messaggi (MAC) vengono utilizzati per garantire la sicurezza e l’integrità dei pacchetti di dati trasmessi tramite la VPN.
Funzionalità e Caratteristiche Avanzate delle VPN
Componenti VPN Forniti dal Provider: Utilizzano componenti dedicati (dispositivi client, dispositivi CE, dispositivi PE e dispositivi del fornitore) per gestire le connessioni VPN.
VLAN (Rete Locale Virtuale): Segmentano una rete fisica in reti virtuali per una maggiore sicurezza e isolamento.
VPLS (Servizio LAN Privata Virtuale): Emula una LAN su una rete geografica estesa, permettendo ai siti di comunicare come se fossero sulla stessa rete fisica.
Architetture e Tecnologie VPN
VPN Livello 2 OSI: Operano al livello di collegamento dati, utilizzando protocolli come MPLS e BGP per connessioni sicure attraverso le reti (mantengono lo stesso schema di indirizzamento IP tra i siti).
VPN Livello 3 OSI: Operano al livello di rete, utilizzando protocolli di routing IP come BGP per connessioni sicure (permettono schemi di indirizzamento IP separati tra i siti).
Tunnel non Criptati: Offrono prestazioni migliorate ma mancano di sicurezza crittografica.
Reti di Consegna Fidate (MPLS): Forniscono un trasporto sicuro e affidabile per il traffico VPN.
VPN in Ambienti Mobili
VPN Mobili: Consentono l’accesso sicuro alle risorse aziendali da dispositivi mobili su reti Wi-Fi pubbliche.
Sfide: Problemi di connettività di rete, mantenimento di sessioni sicure.