Introduzione alle reti private virtuali (VPN)

di Luciano Serafino

scritto il

Cosa sono e quali vantaggi offrono le reti private virtuali (VPN), il metodo più semplice e conveniente per rendere sicuri gli accessi esterni alla propria rete

Una rete VPN (Virtual Private Network) permette a computer ubicati in sedi fisiche diverse di stabilire un collegamento tramite Internet. Questa soluzione elimina la necessità di ricorrere a costose linee dedicate poiché la connessione a Internet permette di collegare sia sedi diverse sia utenti remoti. Poiché le connessioni a Internet sono connessioni pubbliche, e quindi non protette per definizione, sono esposte al rischio che i pirati informatici possano intercettare e modificare i dati trasmessi sul Web. Con una rete VPN è tuttavia possibile crittografare i dati e inviarli solo ad un computer (o gruppo di computer) specifici o, in altre parole, di creare una rete privata che è accessibile solo agli utenti autorizzati a differenza del Web che è accessibile a tutti. La rete in questione è però una rete virtuale poiché il collegamento tra i computer remoti non è fisico ma basato sul Web. Per poter utilizzare un’applicazione installata sui sistemi della propria azienda, i dipendenti che lavorano fuori sede devono semplicemente collegarsi ad un sito Web, ovvero ad un indirizzo internet, specifico e immettere una password.

In questo articolo esamineremo in dettaglio le caratteristiche e i vantaggi di una tale soluzione mentre in un prossimo vedremo in pratica come rendere operativa, con strumenti di comune diffusione, una rete privata virtuale all’interno della propria azienda.

Caratteristiche

La VPN permette di associare agli indirizzi IP pubblici (che ciascuna delle reti coinvolte ha nel momento in cui entra in internet) gli indirizzi IP privati delle rispettive LAN; in questo modo gli utenti di una sede possono "visualizzare" i computer delle altre sedi esattamente come se le reti fossero ubicate nello stesso stabile, il tutto utilizzando una rete IP altamente affidabile. Le VPN, inoltre, possono essere utilizzate per accessi in emulazione di terminale, file transfer, condivisione di risorse (file system e stampanti remote), posta elettronica, accesso a Web site privati e a tutte le applicazioni che supportano IP come protocollo di rete.

La VPN dal punto di vista operativo è un ottimo strumento di comunicazione per tutte quelle aziende con molteplici sedi, utenti remoti e partner dislocati in aree diverse che necessitano di accedere in modo sicuro ed a costi estremamente contenuti a servizi, dati o applicazioni normalmente disponibili solo quando direttamente connessi alla propria rete locale. Ad esempio la VPN risulta un ottimo strumento per tutte quelle aziende che vogliono dotare i loro dipendenti (es. personale mobile, rappresentanti commerciali etc) di un accesso alla rete aziendale sicuro ed affidabile per consentire loro il download e l’upload di dati riservati, l’accesso a banche dati o l’esecuzione di applicazioni dedicate.

Sicurezza delle VPN

La funzionalità VPN consente al traffico IP di viaggiare in piena sicurezza su di una rete TCP/IP, anche se si tratta di una rete pubblica tipo Internet. Questo è possibile perché il sistema VPN provvede a crittografare i dati nel corso del passaggio da una rete ad un’altra, facendoli così transitare in una sorta di ‘tunnel’ virtuale di protezione.

La funzionalità VPN è ormai integrata in un gran numero di prodotti, da parte dei fornitori di firewall e di altri strumenti software per le reti. Per garantirsi rispetto a intrusioni esterne nei nodi che formano la Rete Privata è necessario proteggesi con dei firewall di accesso e con delle regole di instradamento delle informazioni molto specifiche. È fondamentale inoltre la realizzazione e manutenzione di un sistema di monitoraggio attivo della sicurezza al fine di individuare tentativi di intrusione ed attivare le opportune contromisure prima che eventuali malintenzionati possano raggiungere il loro scopo. Se correttamente implementata e gestita la sicurezza di un sistema basato su VPN è da considerarsi pressoché totale.

Modalità di transito dei dati

Tutte le informazioni transitano su Internet con un altissimo grado di protezione e sicurezza. Questo grazie ai meccanismi di tunneling creati da appositi protocolli di comunicazione. Qualunque informazione riservata che transiterà sulla rete sarà disponibile solo per gli utenti autorizzati ad accedervi, protetta da sistemi di sicurezza e crittografia che metteranno al riparo da qualsiasi intrusione esterna e questo è garantito dalla VPN stessa che si occupa di criptare i dati in partenza e di decriptare i dati in arrivo, attraverso password (o certificati digitali) che solo gli apparati che stabiliscono la VPN conoscono.

Vantaggi di una rete VPN

I notevoli vantaggi che le reti IP VPN offrono possono essere riassunti nei seguenti punti chiave a motivazione della scelta di una soluzione IP VPN.

  • Convenienza
  • Maggiore protezione
  • Semplicità di estensione delle reti
  • Piattaforma efficiente per le applicazioni Web
  •  Velocità di implementazione

Convenienza

Il risparmio sui costi è un valido motivo per scegliere le reti IP VPN, visto che in precedenza, le connessioni di rete tra siti richiedevano un circuito dedicato o un circuito virtuale permanente (PVC). Le reti IP consentono l’accesso all’intera rete ad un prezzo unitario per sito, riducendo i costi di connettività grazie alla condivisione delle infrastrutture. Gli utenti mobili o remoti possono migrare a una rete IP da reti ad accesso remoto private dalla gestione impegnativa e costosa.

Maggiore protezione

Al momento della creazione della rete IP VPN, potete separare il vostro traffico tramite crittografia. Questa operazione assicura i vostri dati contro l’accesso o la manipolazione di terze parti non autorizzate. Questi accessi non autorizzati sono molto difficili da rilevare su una rete basata su circuito privato, rispetto a una rete IP VPN. Questo livello di protezione vi consente inoltre di controllare l’accesso ai siti effettuato da ogni utente.

Semplicità di estensione delle reti

Le aziende che desiderano operare in sedi dislocate in aree periferiche o rurali potrebbero non essere in grado di sostenere i costi di installazione e di utilizzo di reti private. L’utilizzo di una rete VPN su un insieme di reti può essere l’unica via percorribile per fornire servizi, in particolare quando le risorse finanziarie sono limitate.

Piattaforma efficiente per le applicazioni Web

Le aziende adottano in misura sempre maggiore applicazioni che necessitano di notevole larghezza di banda, poiché progettate per reti di tipo Internet.  Le applicazioni IP quali dial-in per l’accesso remoto, video su IP, telefonia IP e audio o videoconferenza possono essere agevolmente raggruppate in soluzioni IP VPN di base.

Velocità di implementazione

A differenza delle reti WAN private, la maggior parte dell’infrastruttura di una rete IP VPN è già installata. Ciò consente una rapida distribuzione e uno sviluppo flessibile.