Rete Privata Virtuale (VPN)

Cos’è una VPN?

Rete Privata Virtuale (VPN – Virtual Private Network) è un metodo di connessione sicuro utilizzato per aggiungere privacy e sicurezza a reti private e pubbliche, come Internet. Le VPN creano un tunnel sicuro tra il dispositivo dell’utente e un server remoto, permettendo la trasmissione sicura dei dati su una rete esistente.

Fondamenti Tecnici delle VPN

Le VPN si basano su connessioni virtuali punto-punto, che emulano un collegamento diretto e fisico tra il dispositivo dell’utente e il server remoto. Queste connessioni sono stabilite utilizzando protocolli di tunneling, che incapsulano i dati dell’utente all’interno di un “tunnel” sicuro al quale individui non autorizzati non possono accedere o intercettare.

Infografica che illustra il processo di crittografia e instradamento dei dati di una VPN rispetto a una connessione Internet diretta
Illustrazione che mostra come una VPN cripta e sintonizza i dati attraverso un server, a differenza di una connessione diretta a Internet non crittografata.

Classificazioni delle VPN

Le VPN sono categorizzate in base al tipo di connessione:

  • VPN di Accesso Remoto: Consentono agli utenti individuali di connettersi in modo sicuro a una rete privata da località remote.
  • VPN da Sito a Sito: Stabiliscono connessioni sicure tra due reti fisicamente separate, spesso utilizzate dalle aziende con più sedi.

Tipi di VPN e loro Applicazioni

Tipo di VPNDescrizioneApplicazione
VPN di Accesso RemotoConsente agli utenti individuali di connettersi in modo sicuro a una rete privata da luoghi remoti• Accesso remoto sicuro alle risorse aziendali (file, applicazioni, database)
VPN da Sito a SitoStabilisce una connessione sicura tra due reti fisicamente separate• Connessioni sicure tra uffici o data center per la condivisione di risorse e la collaborazione (comune in aziende con più sedi)
VPN Basata su ExtranetCollega reti di diverse organizzazioni• Comunicazione e condivisione di dati sicuri tra organizzazioni partner in scenari B2B
• Connessioni sicure tra un fornitore di cloud e la rete di un cliente negli ambienti di cloud computing

Sistemi e Protocolli di Sicurezza delle VPN

Le VPN si affidano a vari protocolli di sicurezza per garantire la riservatezza, l’integrità e l’autenticità dei dati:

  • Protocolli di Tunneling: Stabiliscono tunnel sicuri (IPsec, SSL/TLS, OpenVPN).
  • Crittografia: Protegge la riservatezza dei dati rendendoli illeggibili senza una chiave di decrittazione.
  • Autenticazione: Verifica l’identità degli utenti e impedisce l’accesso non autorizzato (password, biometria, autenticazione a due fattori).
  • Controlli di Integrità dei Messaggi: Utilizzano codici di autenticazione dei messaggi (MAC) per rilevare la manomissione dei dati durante la trasmissione.

Modello di Sicurezza e Autenticazione VPN

La sicurezza VPN coinvolge meccanismi di autenticazione robusti, inclusi password, biometria e autenticazione a due fattori. I codici di autenticazione dei messaggi (MAC) vengono utilizzati per garantire la sicurezza e l’integrità dei pacchetti di dati trasmessi tramite la VPN.

Funzionalità e Caratteristiche Avanzate delle VPN

  • Componenti VPN Forniti dal Provider: Utilizzano componenti dedicati (dispositivi client, dispositivi CE, dispositivi PE e dispositivi del fornitore) per gestire le connessioni VPN.
  • VLAN (Rete Locale Virtuale): Segmentano una rete fisica in reti virtuali per una maggiore sicurezza e isolamento.
  • VPLS (Servizio LAN Privata Virtuale): Emula una LAN su una rete geografica estesa, permettendo ai siti di comunicare come se fossero sulla stessa rete fisica.

Architetture e Tecnologie VPN

  • VPN Livello 2 OSI: Operano al livello di collegamento dati, utilizzando protocolli come MPLS e BGP per connessioni sicure attraverso le reti (mantengono lo stesso schema di indirizzamento IP tra i siti).
  • VPN Livello 3 OSI: Operano al livello di rete, utilizzando protocolli di routing IP come BGP per connessioni sicure (permettono schemi di indirizzamento IP separati tra i siti).
  • Tunnel non Criptati: Offrono prestazioni migliorate ma mancano di sicurezza crittografica.
  • Reti di Consegna Fidate (MPLS): Forniscono un trasporto sicuro e affidabile per il traffico VPN.

VPN in Ambienti Mobili

  • VPN Mobili: Consentono l’accesso sicuro alle risorse aziendali da dispositivi mobili su reti Wi-Fi pubbliche.
  • Sfide: Problemi di connettività di rete, mantenimento di sessioni sicure.
  • Soluzioni: Riconnessione automatica, passaggio seamless, crittografia adattativa.

Limitazioni di Rete e Soluzioni Avanzate

  • Limitazione: Incapacità di supportare domini di broadcast (metodo tradizionale di comunicazione di rete).
  • Soluzioni: VPLS e Protocolli di Tunneling Livello 2 (L2TP, PPTP) permettono la trasmissione di messaggi broadcast su VPN.

Riferimenti

  1. Wikipedia: Virtual_private_network
  2. What is a VPN, Kaspersky.com
  3. What is VPN, Microsoft.com, Computing Dictionary
  4. What is VPN, Cisco.com
  5. What is a VPN, nordvpn.com
  6. What is a VPN and Why You Need One, PCmag
  7. VPN, Proofpoint.com

Additional Resources