Le reti private virtuali (VPN) sono connessioni punto – punto su una rete pubblica o privata, ad esempio Internet. Un client VPN utilizza speciali protocolli basati su TCP/IP, detti protocolli di tunneling, per eseguire una chiamata virtuale a una porta virtuale su un server VPN. In una distribuzione VPN standard, un client avvia una connessione virtuale point-to-point a un server di accesso remoto su Internet. Il server di accesso remoto risponde alla chiamata virtuale, autentica il chiamante e trasferisce i dati tra il client VPN e la rete privata dell’organizzazione.
Per emulare un collegamento point-to-point, i dati vengono incapsulati, o racchiusi, in un’intestazione. L’intestazione include informazioni di routing che consentono ai dati di attraversare la rete condivisa o pubblica per raggiungere il relativo endpoint. Per emulare un collegamento privato, i dati inviati vengono crittografati a scopo di riservatezza. I pacchetti intercettati sulla rete condivisa o pubblica non possono essere decifrati senza la chiave di crittografia. Il collegamento nel quale i dati privati vengono incapsulati e crittografati è detto connessione VPN.
Esistono due tipi di connessioni VPN:
- VPN di accesso remoto
- VPN da sito a sito
VPN di accesso remoto
Le connessioni VPN di accesso remoto consentono agli utenti che lavorano da casa o in movimento di accedere a un server su una rete privata utilizzando l’infrastruttura resa disponibile da una rete pubblica, ad esempio Internet. Dal punto di vista dell’utente, la VPN è una connessione point-to-point tra il computer (il client VPN) e il server di un’organizzazione. L’infrastruttura exabyte della rete condivisa e pubblica è irrilevante, in quanto, dal punto di vista logico, è come se i dati venissero inviati su un collegamento privato dedicato.
VPN da sito a sito
Le connessioni VPN da sito a sito (dette anche connessioni VPN da router a router) consentono alle organizzazioni di disporre di connessioni con routing tra uffici separati o con altre organizzazioni su una rete pubblica, mantenendo al contempo la sicurezza delle comunicazioni. Una connessione VPN con routing su Internet funziona, dal punto di vista logico, come un collegamento Wide Area Network (WAN) dedicato. Quando le reti sono connesse su Internet, come indicato nella figura seguente, un router inoltra i pacchetti a un altro router tramite la connessione VPN. Per i router, la connessione VPN opera come un collegamento data-link layer.
Una connessione VPN da sito a sito connette due parti di una rete privata. Il server VPN rende disponibile una connessione con routing alla rete cui è connesso. Il router che esegue la chiamata (il client VPN) si autentica sul router che risponde (il server VPN) e, per autenticazione reciproca, quest’ultimo si autentica sul router chiamante. In una connessione VPN da sito a sito, i pacchetti inviati da uno dei due router sulla connessione VPN in genere non hanno origine sul router.
Proprietà di una VPN
Una rete VPN offre i vantaggi di una connessione remota a un server di connessione remota unitamente alla flessibilità e alla semplicità di utilizzo di una connessione Internet. Utilizzando una connessione Internet è possibile connettersi a risorse ubicate ovunque nel mondo e, nella maggior parte dei casi, effettuare la connessione al proprio ufficio con una telefonata locale al numero telefonico dell’accesso Internet più vicino.
Benefici per le Aziende.
Una VPN ben strutturata può offrire grandi benefici per un’azienda:
- estende la connettività geografica;
- migliora la sicurezza dove le linee di dati non sono state criptate;
- riduce i costi di operazione;
- riduce il tempo di transito e i costi di trasporto per i clienti remoti;
- semplifica la topologia di rete, almeno in determinati scenari;
- fornisce la possibilità di reti globali;
- fornisce supporto di rete;
- fornisce compatibilità con le reti a banda larga;
- fornisce una più veloce ROI (tempo di ritorno dell’investimento) rispetto al trasporto tradizionale delle linee WAN;
- mostra una buona economia di scala.
In situazioni in cui le aziende, o individui, hanno obblighi legali per la tenuta di informazioni confidenziali, ci possono essere problemi legali o penali. Due esempi sono i regolamenti HIPAA negli USA con riguardo ai dati sicuri, e i regolamenti generali dell’Unione Europea che si applicano a ogni informazione commerciale e contabile, e si estende a coloro che condividono questi dati.
Un modo per ridurre le conseguenze di un furto di un portatile è quello di usare un portatile Thin client, ora disponibili sul mercato. Questo permette ai dipendenti di accedere in remoto, dopo essersi collegati alla VPN, a database sicuri e confidenziali con minore rischio di perdere o compromettere la confidenzialità dei dati.