Cosa è una VPN
Cerchiamo di analizzare cosa sia una VPN e quali siano le sue applicazioni più comuni. Una VPN (Virtual Private Network) è una rete privata virtuale che garantisce privacy, anonimato e sicurezza sfruttando un canale virtuale (tunnel VPN) chiuso e criptato, creato sulla rete pubblica (internet). Quando diciamo “virtuale” intendiamo che viene creato un tunnel (una rete privata) all’interno del […]
Cerchiamo di analizzare cosa sia una VPN e quali siano le sue applicazioni più comuni.
Una VPN (Virtual Private Network) è una rete privata virtuale che garantisce privacy, anonimato e sicurezza sfruttando un canale virtuale (tunnel VPN) chiuso e criptato, creato sulla rete pubblica (internet).
Quando diciamo “virtuale” intendiamo che viene creato un tunnel (una rete privata) all’interno del quale i computer connessi dialogano come se fossero in una rete fisica separata e isolata da quella pubblica.
Di seguito parleremo di questo argomento cercando di fare chiarezza.
Cosa è una VPN
Una VPN è una rete “virtuale” di computer che può essere utilizzato per criptare il traffico passante.
In ambito prettamente aziendale, può essere considerata una estenzione della rete privata utilizzata per collegare computer lontani e non fisicamente connessi alla rete fisica aziendale, ma che consenta loro di dialogare con gli altri come se lo fosse.
Tutto questo è possibile sfruttando il protocollo IP.
A cosa serve una VPN
Le VPN vengono utilizzate in ambito aziendale per consentire il traffico dati attraverso la rete pubblica garantendo riservatezza e sicurezza. In pratica tramite la vpn un computer aziendale che si trova a casa dell’utente potrà collegarsi alle risorse di rete aziendali come se fosse fisicamente in ufficio. Le VPN infatti si sono diffuse molto in Italia a causa della pandemia che ha costretto molte persone a lavorare da casa (Smart Working)
Grazie alle sue caratteristiche di garantire “anonimato” e privacy molti utenti privati sottoscrivono un servizio di VPN per navigare su internet in modo da “mascherare” il proprio indirizzo internet e in qualche modo “ingannare” il server finale facendogli credere di provenire da un’altra rete. Spesso questo viene usato ad esempio per far credere al servizio che si sta contattando di provenire da un paese diverso dell’Italia per poter fruire di contenuti e servizi che in Italia non sarebbero “concessi” (es Netflix, casino, scommesse ecc…). Questo utilizzo però non verrà discusso in questo articolo.
E’ bene ricordare che i dati che viaggiano su rete pubblica (internet) se non protetti possono essere intercettati (sniffing) da un malintenzionato, per questo si usano le VPN.
Classificazione delle VPN
VPN CLIENT TO SITE
Le VPN possono essere stabilite tra un singolo pc e una rete remota. Questo avviene grazie a un client (programma, es: openvpn) che stabilisce una connessione a un server situato nella rete remota. Una volta stabilita la connessione solo quel pc potrà raggiungere tutti i computer, server e servizi sulla rete remota. Affianco viene illustrato questo tipo di VPN.
Classificazione delle VPN
VPN SITE TO SITE
Una VPN Site-to-Site invece è una connessione privata stabilita tra due server (o 2 router/firewall) disposti su reti remote. Una volta stabilita questo tipo di VPN tutti i computer della rete Branch (secondaria) potranno collegarsi a tutti i computer e servizi della rete Headquarters (principale).
Come funziona il tunnel
Viene stabilito un Tunnel tra due router/firewall che si scambiano le informazioni iniziali (certificato, indirizzo ip, topologia della rete locale ecc…). Una volta stabilito questo tunnel tutto il traffico che parte e arriva da qualsiasi dispositivo delle due reti viaggia al suo interno in un incapsulamento criptato che viene raccolto , decapsulato e decrittografato dal ricevente per poter leggere il pacchetto di dati e applicare le azioni consecutive (es aprire una condivisione di rete, copiare un file, aprire una pagina web o un documento ecc…).
Se sei interessato ad un supporto tecnico informatico visualizza più informazioni su Pacchetti di Assistenza Informatica per Aziende a Roma e contattaci per avere un preventivo gratuito.