Menu Chiudi

VPN utilizzi e tipi delle reti private virtuali

Testata VPN

Le VPN sono delle reti private virtuali (Virtual Privte Network) che consentono di creare letteralmente una rete all’interno di un’altra rete, per l’appunto, in modo virtuale. Questa affermazione, che può sembrare del tutto astratta, è alla base di ciò che diventerà più chiaro già nei prossimi paragrafi.

La rete Internet è diventata così vasta e pervasiva, almeno nei paesi più industrializzati, da permettere a qualsiasi individuo dotato di un qualsiasi dispositivo di connettersi a qualunque server, sito web, o risorsa informatica di qualsiasi genere.

Tuttavia, giacché internet è un luogo così esteso, affollato ed intrinsecamente insicuro, nasce l’esigenza di creare canali di comunicazione sicuri e privati; ossia quei canali per le nostre connessioni che consentano di evitare che le informazioni in transito nella rete siano visibili a chiunque.

Le Virtual Private Networks offrono la possibilità di creare canali criptati, anche noti come VPN tunnel, e far passare al loro interno tutte le comunicazioni in modo tale che i dati degli utenti rimangano sicuri e privati; inaccessibili cioè a chiunque abbia intenzione di carpire dati sensibili, segreti industriali o informazioni riservate di qualsiasi tipo.

Che cos’è una VPN?

In buona sostanza ed in senso strettamente tecnico, una VPN sfrutta la tecnica dell’incapsulamento dei pacchetti IP; quei pacchetti che trasportano i dati dell’utente, all’interno dei pacchetti IP che viaggiano normalmente nella rete internet; questi ultimi fanno così da vettore per il trasporto.

Una sorta di scatole cinesi, insomma, dove la scatola più interna altro non è che una normale sequenza di dati contenuta nella scatola più esterna. In questo modo, la scatola più interna (il pacchetto dati dell’utente) può essere criptato liberamente per nascondere il reale contenuto ad occhi indiscreti.

Avendo brevemente accennato ai principi generali di funzionamento c’è um aspetto non secondario da sottolineare riguardo alle VPN; esso riguarda i vari tipi di impiego e, di conseguenza, dei nomi usati per identificarne i diversi utilizzi.

Leggi anche:   Come aggiungere Indirizzi IP alla ethernet di Linux

Non di rado infatti si tende a fare un po di confusione quando si parla di VPN a riguardo dello specifico campo di applicazione; è quindi proprio il campo di applicazione delle Virtual Private Network che determina le tipologie di VPN da implementare.

Le diverse tipologie di Virtual Private Network

Come già accennato, l’impiego di una VPN deve tenere conto della tipologia d’uso. Una VPN per essere correttamente implementata deve soddisfare i requisiti dell’utente, ma questo dipende strettamente dal tipo di rete privata virtuale che si desidera implementare; che sarebbe come dire: tipologie di implementazione differenti per differenti utilizzi.

  • Remote Access
  • Site-to-Site
  • VPN Services

Remote Access VPN

La Remote Acces è un tipo di VPN Client-To-Gateway; permette cioè l’accesso da un dispositivo remoto ad una rete privata rendendo disponibile l’accesso ai servizi interni. Proprio come de il dispositivo dell’utente fosse realmente connesso in locale alla rete interna.

VPN Remote access

Nota anche come Raod Warrior VPN, per il fatto che li può anche utilizzare per strada connessi a qualsiasi rete anche WiFi disponibile al momento. Questa tipologia di VPN è esattamente quella con la quale molti di noi hanno familiarizzato durante i periodi di Lock Down imposti a causa della pandemia di SARS-CoV-2.

Molti dipendenti di aziende private e Pubblica Amministrazione hanno infatti potuto continuare a svolgere il proprio lavoro da casa in Smart Working. Ciò è stato possibile proprio tramite l’uso di strumenti dedicati per l’uso di una rete privata virtuale per connettersi alla rete del proprio ufficio.

A tale proposito, in questo sito web abbiamo già avuto modo di esplorare come installare un Client VPN in Windows, proprio per affrontare e risolvere il problema di come effettuare un accesso remoto con questa tipologia.

Site-to-Site VPN

La Site-to-Site, nota anche con il nome Router-to-Router, è un tipo di implementazione di una rete privata virtuale tipicamente Corporate, ossia utilizzata dalle aziende. Nella maggioranza dei casi le aziende utilizzano una Site-to-Site VPN per collegare tra loro le proprie sedi geograficamente distanti tra loro.

Leggi anche:   Come installare un Client Open VPN in Windows
VPN Site to site

Quando una o più sedi della stessa azienda sono connesse tra loro tramite una tipologia Site-to-Site ci si riferisce ad essa come Intranet based VPN; mentre, quando una sede di un’azienda ‘ collegata ad un’altra azienda si parla invece di Extranet based VPN.

Per semplificare: la Site-to-Site VPN crea un ponte virtuale (virtual bridge) tra le due reti geograficamente distanti; consentendo la connessione attraverso la rete internet e mantenendo allo stesso tempo lo scambio di informazioni sicuro e privato.

Abbiamo detto che questa tipologia di Virtual Private Network è di tipo Router-to-Router, questo significa che essa è completamente trasparente per gli utilizzatori. Tra i due router che gestiscono la VPN, uno dei due agisce come client, mentre l’altro come server; la comunicazione tra i due router viene instaurata logicamente solo dopo che sia avvenuta con successo una autenticazione reciproca di entrambi.

VPN Services

Prima di addentrarci in questa tipologia di Rete privata Virtuale, è necessario fare un breve distinguo.

I servizi VPN sono tipicamente dei servizi internet (quasi sempre a pagamento) offerti da aziende specializzate del settore. Tali servizi mirano ad offrire connettività sicura in ambiente Virtual Private Network.

Servizi VPN

Quando si parla di servizi VPN, solitamente bisogna porre molta attenzione a chi sono destinati tali servizi. Questo poiché il nome VPN Service può trarre facilmente in inganno; quindi è opportuno comprendere bene che tipo di servizio si sta per acquistare.

Oggigiorno, sono presenti sul mercato un gran numero di aziende che offrono servizi VPN a prezzi veramente accessibili.

Alcuni di questi servizi, sono i cosiddetti Servizi Cloud VPN, ovvero servizi che servono per accedere ad infrastrutture cloud sia private che pubbliche. Tipologia questa che tratteremo in un altro post dedicato.

Leggi anche:   Port Knocking, la Sicurezza dei server Linux

Servizi per la privacy

Esistono poi servizi VPN espressamente progettati per consentire un accesso anonimo a servizi disponibili in internet; essi sono pensati per garantire un buon livello di privacy per coloro che desiderano aggirare il tracciamento delle proprie navigazioni in rete.

Il principio di base di questa classe di servizi si basa sulla garanzia di anonimato per l’utilizzatore che naviga nella rete internet; ricordiamo che in ogni connessione internet l’indirizzo IP dei dispositivi è in chiaro e sempre visibile a chiunque.

A causa di ciò è quindi sempre possibile risalire, in qualche modo al reale abbonato internet; con grave perdita sul versante della privacy; attraverso l’utilizzo di questi servizi è invece possibile mantenere il perfetto anonimato per tutta la durata della sessione.

Ciò che rende possibile garantire l’anonimato, risiede nel fatto che l’azienda che offre questi servizi dispone di un buon numero di PoP (Point of Presence) dislocati geograficamente sul territorio. Questi PoP si trovano solitamente in aree geografiche strategiche; essi funzionano tipicamente come gateway verso la rete internet utilizzando i propri indirizzi di rete, in luogo di quello dell’utente.

Conclusioni

Come abbiamo avuto modo di vedere, le Reti Private Virtuali sono uno strumento estremamente efficiente e soprattutto efficace per la sicurezza e la riservatezza delle comunicazioni. Esse trovano impiego in molti contesti in cui sia necessario garantire riservatezza e soprattutto la sicurezza, attraverso livelli di cifratura del dato del tutto inattaccabili.

Quale tipologia di VPN utilizzare?

Questo dipende esclusivamente dalle esigenze specifiche, dal contesto e dal grado di sicurezza richiesto. Da non sottovalutare infine il costo del servizio al quale eventualmente sottoscrivere l’abbonamento; a meno che non si desideri implementare la propria VPN in proprio.

Condividi

Lascia un commento