VPN o Virtual Private Network

VPN o Virtual Private Network

Una virtual private network o rete virtuale privata, (abbreviata in VPN) può aggiungere un’altra efficace forma di protezione ai dati che si spostano, tramite una connessione a Internet, da un client remoto a una rete che può trovarsi ovunque.

Una VPN utilizza un canale isolato (in gergo data tunnel) per connettere due punti su una rete tramite un canale crittografato. Gli endpoint possono essere un singolo client di rete o un server di rete, una coppia di computer client o altri dispositivi, o il gateway verso una coppia di LAN. I dati che passano attraverso una rete pubblica come Internet sono completamente isolati dall’altro traffico di rete. Le VPN utilizzano l’autenticazione con login e password per limitare l’accesso ai soli utenti autorizzati; crittografano i dati per renderli incomprensibili agli intrusi che li intercettano; utilizzano l’autenticazione dei dati per mantenere l’integrità di ciascun pacchetto dati e per assicurare che tutti i dati abbiano origine da client di rete legittimi. In una VPN tradizionale un utente remoto può connettersi a una LAN distante e ottenere tutti i servizi di rete che sono disponibili per i client locali.

Quando usare una VPN

Le VPN sono utilizzate comunemente per estendere le reti aziendali a uffici secondari e per connettere gli utenti che lavorano da casa o da postazioni fuori sede, come l’ufficio di un cliente, alla LAN aziendale. Una connessione tramite un server VPN appare al resto della rete esattamente come un dispositivo client connesso direttamente alla LAN.

L’unica differenza è che i dati provenienti dalla VPN passano attraverso un driver VPN e una rete pubblica anziché spostarsi direttamente dalla scheda di rete alla LAN. Questi sono due utilizzi differenti per una VPN: una VPN locale, che si estende soltanto sulla porzione wireless di una rete fra i dispositivi client e l’access point, e una rete estesa, che trasporta dati con codifica VPN oltre gli access point fino a un server VPN tramite una rete pubblica, come Internet o una connessione telefonica. Una rete estesa è una VPN tradizionale che ha origine da un client di rete wireless. La stessa VPN può anche supportare connessioni che non includono un segmento wireless e login da servizi wireless pubblici come quelli presso aeroporti e Internet cafè. Questa configurazione è convenzionale per una VPN. Le VPN locali a breve raggio sono interessanti per chi utilizza reti wireless in quanto aggiungono un altro livello di protezione ai collegamenti wireless. Poiché i dati che si spostano fra i client Wireless e access point della rete sono crittografati (tramite un algoritmo più sicuro della crittografia WPA), sono indecifrabili per qualsiasi malintenzionato che potrebbe monitorare il segnale radio. Poiché il server VPN non accetterà i collegamenti dati all’access point dai client wireless che non utilizzano i corretti driver e password VPN, un intruso non può entrare nella rete associando un client illegittimo con l°access point. Lo scopo di una VPN wireless è proteggere il collegamento wireless fra i client e l`access point e bloccare gli utenti non autorizzati. Naturalmente l’access point potrebbe anche trasmettere i dati con codifica VPN attraverso Internet a un host di rete in un`altra posizione. Esistono router con funzionalità VPN di diversi produttori fra cui Cisco, Netgear e TRENDnet.

Un server (o host) VPN può essere parte di un server Linux/Unix o Windows o può essere incorporato in un router o gateway di rete a sé stante. Se la vostra rete utilizza gia un computer separato come server dedicato, potete impiegare quel computer come server VPN. Una macchina separata potrebbe essere una scelta migliore se la vostra rete non è ancora dotata di un server di rete completo. Decine di produttori di dispositivi VPN offrono router, gateway e altri prodotti che supportano uno o più dei protocolli VPN. Ciascuno di questi prodotti possiede un diverso insieme di funzionalità, perciò è essenziale testare la specifica combinazione di client e server che intendete utilizzare sulla vostra rete prima di vincolarvi a tale combinazione.

Molti switch, router, gateway e dispositivi firewall includono anche il supporto VPN. Cisco, 3Com, Intel e molti altri produttori offrono prodotti VPN che sono spesso più facili da installare e mantenere di un computer separato. In una rete wireless, il server VPN non ha bisogno di tutti gli orpelli di un server in una più grande rete aziendale. Un router che si trova fra l`access point wireless e la porzione cablata di una rete aziendale può svolgere facilmente anche la funzione di server VPN. In una rete domestica il server VPN può operare fra l’access point e un modem DSL.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.