Tipi di servizi VPN
VPN è una rete privata virtuale che permette a un utente di connettersi a una rete privata su Internet in modo sicuro e privato. Migliori VPN crea una connessione criptata, conosciuta come un tunnel VPN, e tutto il traffico Internet e la comunicazione viene passata attraverso questo tunnel sicuro. Quindi, mantenendo i dati dell'utente sicuri e privati.
Ci sono due tipi di VPN di base:
VPN ad accesso remoto
La VPN ad accesso remoto permette agli utenti di connettersi a una rete privata e accedere ai suoi servizi e risorse da remoto. La connessione tra l'utente e la rete privata avviene attraverso Internet, e la connessione è sicura e privata.
Remote Access VPN è utile sia per gli utenti aziendali che per gli utenti domestici.
Un dipendente aziendale, mentre viaggia, utilizza una VPN per connettersi alla rete privata della sua azienda e accedere in remoto a file e risorse sulla rete privata.
Gli utenti domestici, o gli utenti VPN privati, utilizzano principalmente i servizi VPN per aggirare le restrizioni regionali su Internet e accedere ai siti web bloccati. Gli utenti consapevoli della sicurezza di Internet utilizzano anche i servizi VPN per migliorare la loro sicurezza e la privacy su Internet.
VPN da sito a sito
Un Site-to-Site VPN è anche chiamato un Router-to-Router VPN ed è principalmente utilizzato dalle aziende. Le aziende con uffici in diverse località geografiche usano la VPN Site-to-Site per collegare la rete di un ufficio alla rete di un altro ufficio. Quando più uffici della stessa azienda sono collegati utilizzando un tipo di VPN Site-to-Site, si chiama VPN basata su Intranet. Quando le aziende usano un tipo di VPN Site-to-site per connettersi all'ufficio di un'altra azienda, si chiama una VPN basata su Extranet. Fondamentalmente, la VPN Site-to-site crea un ponte virtuale tra le reti di uffici geograficamente distanti, collegandoli attraverso Internet e mantenendo una comunicazione sicura e privata tra loro.
Poiché la VPN Site-to-site si basa sulla comunicazione Router-to-Router, in questo tipo di VPN, un router funge da Client VPN e un altro router da Server VPN. La comunicazione tra i due router inizia solo dopo la convalida dell'autenticazione tra i due.
Tipi di protocolli VPN
I due tipi di VPN di cui sopra si basano su diversi protocolli di sicurezza VPN. Ognuno di questi protocolli VPN offre diverse caratteristiche e livelli di sicurezza, e sono spiegati di seguito:
Internet Protocol Security o IPSec:
Internet Protocol Security o IPSec è usato per proteggere la comunicazione Internet attraverso una rete IP. IPSec protegge la comunicazione Internet Protocol autenticando la sessione e crittografa ogni pacchetto di dati durante la connessione.
IPSec funziona in due modalità, modalità trasporto e modalità tunneling, per proteggere il trasferimento di dati tra due reti diverse. La modalità di trasporto cripta il messaggio nel pacchetto di dati, e la modalità tunneling cripta l'intero pacchetto di dati. IPSec può anche essere usato con altri protocolli di sicurezza per migliorare il sistema di sicurezza.
Layer 2 Tunneling Protocol (L2TP):
L2TP o Layer 2 Tunneling Protocol è un protocollo di tunneling che di solito è combinato con un altro protocollo di sicurezza VPN come IPSec per creare una connessione VPN altamente sicura. L2TP crea un tunnel tra due punti di connessione L2TP, e il protocollo IPSec cripta i dati e gestisce la comunicazione sicura tra i tunnel.
Point-to-Point Tunneling Protocol (PPTP):
PPTP o Point-to-Point Tunneling Protocol crea un tunnel e incapsula il pacchetto di dati. Utilizza un protocollo Point-to-Point (PPP) per criptare i dati tra la connessione. PPTP è uno dei protocolli VPN più usati ed è in uso da Windows 95. Oltre a Windows, PPTP è supportato anche su Mac e Linux.
Secure Sockets Layer (SSL) e Transport Layer Security (TLS):
SSL (Secure Sockets Layer) e TLS (Transport Layer Security) creano una connessione VPN in cui il browser web agisce come client e l'accesso dell'utente è limitato a specifiche applicazioni invece che all'intera rete. I siti di shopping online e i fornitori di servizi usano più comunemente i protocolli SSL e TLS. I browser web passano a SSL con facilità, e quasi nessuna azione richiesta dall'utente poiché i browser web sono integrati con SSL e TLS. Le connessioni SSL hanno HTTPS all'inizio dell'URL invece di HTTP.
OpenVPN:
OpenVPN è una VPN open-source utile per creare connessioni Point-to-Point e Site-to-Site. Utilizza un protocollo di sicurezza personalizzato basato sul protocollo SSL e TLS.
Secure Shell (SSH):
Secure Shell o SSH crea il tunnel VPN attraverso il quale avviene il trasferimento dei dati e assicura che il tunnel sia criptato. Un client SSH crea connessioni SSH, e i dati vengono trasferiti da una porta locale al server remoto attraverso il tunnel criptato.