|
VPN (Virtual Private Network)
Una Virtual Private Network o VPN è una rete privata che connette più soggetti collegati
tra loro attraverso un mezzo di trasmissione pubblico e condiviso come può essere
per esempio internet
Le VPN sono reti virtuali private all’interno della rete pubblica di Internet.
Condividere via Internet le informazioni e le risorse rappresenta oggi una necessità
per le aziende, interessate per questo a collegare alla propria rete centrale un
numero sempre maggiore di uffici e utenti remoti. Ma la condivisione dei dati si
traduce anche in un aumento dei rischi e dei problemi relativi alla protezione dei
dati stessi.
Oggi la soluzione più conveniente e sicura per disporre di una rete condivisa tra
sedi dislocate nella stessa località o su scala regionale, nazionale e internazionale,
con gli stessi livelli di sicurezza e di performance di una rete privata, sono proprio
le reti VPN. Esse costituiscono una valida alternativa alla rete geografica WAN,
unica soluzione cui si poteva ricorrere in passato
La WAN privata, che utilizzava un sistema di linee dedicate (connessioni permanenti
attraverso cavi specifici) verso gli uffici connessi e dei server dial-access (connessione
remota) per il supporto degli utenti, rappresenta un sistema molto costoso da creare
e gestire. Invece la rete privata virtuale (VPN) consente di ridurre notevolmente
i costi legati ai collegamenti a lunga distanza e fornire un accesso sicuro. garantendo
la stesse velocità ed affidabilità di un collegamento dedicato. Infatti le VPN non
hanno una struttura dedicata, ma sono dei sottoinsiemi virtuali di una rete pubblica,
Internet, di cui sfruttano caratteristiche e tecnologia.
Per realizzare una rete VPN si inseriscono nelle reti locali dei security gateway
attraverso cui far passare tutto il traffico diretto alle altre reti e creare dei
tunnel IPsec tra i security gateway. In questo modo il traffico diretto da una rete
all'altra viaggia su Internet ma è protetto dal tunnel IPsec. Questo crea una
connessine temporanea tra l'utente remoto e quello centrale, impedendo l'accesso
a chiunque si trovi all'esterno. Infatti il sistema IPsec utilizza un metodo
di crittografia: al momento di ogni connessione tutti i pacchetti di informazione
trasmessi tra questi punti vengono cifrati e decifrati automaticamente dai due dispositivi
gateway, garantendo che ogni dato trasmesso, essendo cifrato, sia protetto da eventuali
tentativi di intercettazione e decodifica.
 |
Vantaggi |
:: Convenienza: gli utenti remoti possono collegarsi alle risorse
di rete centralizzate al prezzo di una chiamata locale o di una comune connessione
ADSL poiché utilizzano canali di comunicazione a basso costo, cioè quelle di Internet
:: Sicurezza: la rete VPN, proteggendo il traffico dati tramite
crittografia, lo assicura contro l'accesso o la manipolazione delle informazioni
da parte di terzi non autorizzati
:: Controllo: lo stesso sistema di protezione consente di controllare
l'accesso a internet effettuato da ogni singolo utente della rete LAN o connesso
alla VPN
:: Facilità: tutti gli utenti vengono aggiunti con facilità alla
rete senza nuove apparecchiature o linee dedicate
:: Utilità: le VPN rendono facile anche la creazione di una extranet
per consentire a clienti o fornitori, protetti da password, di accedere ad una parte
della rete private
:: Comodità: le VPN permettono ai telelavoratori di accedere alle
risorse condivise conservate su un qualsiasi server della rete centrale, come se
si trovassero fisicamente in ufficio
|