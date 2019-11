Le VPN offrono la possibilità di dare vita a reti private virtuali che assicurano gli standard di privacy più elevati. Queste reti, inoltre, sono garanzia di anonimato: merito di un canale di comunicazione riservato che mette in contatto vari dispositivi offrendo la massima sicurezza per ciò che concerne i dati. Non c’è neppure bisogno che i device siano collegati alla stessa LAN: insomma, è tutto comodo e pratico, a beneficio anche degli utenti meno esperti. A proposito: VPN è l’acronimo di Virtual Private Network.

Perché si dovrebbe utilizzare un VPN?

Le reti private virtuali vengono impiegate in modo particolare in contesti aziendali, oltre che dalle amministrazioni pubbliche, dal momento che permettono di ridurre i costi per la creazione di una propria rete protetta ottenuta tramite l’infrastruttura della rete pubblica. Parecchi utenti privati, a loro volta, decidono di avvalersi delle VPN per navigare su Internet: così facendo hanno la possibilità di esplorare la Rete ma anche di scambiare dati senza che vi siano restrizioni di alcun genere. Diversi provider, fra i servizi che offrono, consentono di selezionare i protocolli che devono essere adoperati per la connessione: si può scegliere se collegare un server VPN gestito da terzi o se affidarsi a uno allestito nella propria rete, sia essa privata o aziendale. I dati su Internet sono virtualmente alla mercé di chiunque se non vengono protetti in modo appropriato: per esempio possono essere intercettati attraverso tecniche di sniffing.

I dati su Internet sono a rischio

Le attività che gli utenti svolgono in Rete potrebbero finire nel mirino dei soggetti più diversi, per vari scopi e finalità differenti, sia di carattere commerciale che di natura investigativa. Le reti VPN ad accesso remoto sono progettate per permettere agli utenti di accedere a un determinato server situato su una rete privata attraverso la rete Internet: è questa la procedura a cui si ricorre nel caso dello smart working. Si può pensare a questa connessione come a un collegamento tra il server aziendale e il PC client VPN. Sul piano logico, in pratica, si ha a che fare con un collegamento a tutti gli effetti privato.

L’alternativa delle reti site-to-site

Una valida alternativa può essere individuata nelle connessioni site-to-site. Anche in questo caso ci si serve di una rete pubblica per connettere varie sedi in una rete privata. Si pensi, per esempio, a un’azienda i cui uffici non sono ubicati tutti nella stessa location ma si trovano in città diverse. Ciò permette di usufruire di una comunicazione sicura e, soprattutto, agevola il routing. Uno scenario di questo tipo fa sì che tutte le sedi dispongano di un router dedicato: in altri termini, ciascuna sede possiede un nodo della rete VPN attraverso cui i pacchetti dati vengono indirizzati verso i destinatari, cioè gli altri nodi. In questo modo le informazioni possono essere condivise, in virtù di un modello client/server, in maniera trasparente con le varie sedi remote.

Non tutte le VPN site-to-site sono uguali

Grazie a www.isuggeriti.it è possibile conoscere le VPN migliori, cioè quelle che garantiscono le prestazioni più elevate in termini di sicurezza e di affidabilità. Le reti private virtuali site-to-site non sono tutte uguali tra loro. A livello concettuale, infatti, vanno distinte le classi VPN Extranet da quelle Intranet. Il primo caso si verifica nel momento in cui vengono messi insieme uffici che sono esterni rispetto all’organizzazione; il secondo caso si verifica nel momento in cui a essere unite sono sedi differenti di una stessa azienda. Va detto, poi, che le VPN possono essere classificate anche come Hybrid, come Secure e come Trusted. Tale categorizzazione si basa sui livelli di affidabilità e di sicurezza del circuito virtuale. Le reti private virtuali Secure si riferiscono a protocolli di crittografia e assicurano la realizzazione di un tunnel fra i vari nodi della rete stessa. Questo vuol dire che gli eventuali tentativi di intercettazione che dovessero essere compiuti sono destinati ad andare a vuoto, dal momento che i dati che viaggiano nel tunnel sono inaccessibili. Nel caso di una VPN Trusted, l’Internet Service Provider assicura la realizzazione di molteplici percorsi che presentano caratteristiche di sicurezza ben precise. Ciò è possibile tramite l’attribuzione di un certo indirizzo IP, fermo restando che non si può prescindere dall’adozione di una politica di sicurezza delle informazioni adeguata. Infine è bene tenere conto delle reti private virtuali Hybrid, che – come il loro nome lascia intuire – sono reti private miste. In sostanza, quando una Trusted VPN necessita di una Secure VPN si ricorre a questo tipo di soluzione: una rete privata virtuale ibrida, infatti, è sinonimo di standard di sicurezza elevati, ma anche di un servizio dei circuiti di tunneling di qualità.

Che cos’è il tunneling

Quando si parla di tunneling si fa riferimento al meccanismo di creazione di un tunnel sicuro fra due estremità che sono abilitate alla messa a punto di una rete privata virtuale. Per usare una terminologia tecnica, il tunneling presuppone un incapsulamento dei dati multi-protocollare.