Che cosa sono le reti VPN

Creato il 29 gennaio 2012 da Hnikarr
Torniamo oggi a parlare di sicurezza online e, indirettamente, anche di privacy, attraverso uno strumento che magari alcuni di voi avranno già sentito nominare, anche solo di passaggio: il VPN.
La sigla VPN sta per Virtual Private Network, ossia “rete privata virtuale” (una traduzione molto difficile...) e consiste appunto in una rete privata, analoga alla rete locale di un ufficio, una scuola o una biblioteca, costruita però all’interno della rete pubblica, ossia di internet. In altri termini, un VPN è un sistema di comunicazione che permette di creare una propria nicchia privata all’interno della Rete pubblica, collegando tra loro più computer proprio come se li avessimo collegati fisicamente, con un cavo LAN. I computer potranno comunicare tra loro, scambiarsi files, dati e quant’altro si potrebbe fare su una qualunque rete privata, sfruttando però una normale connessione internet e passando per canali sicuri e non visibili dall’esterno (o almeno, non visibili se la rete VPN è stata realizzata come si deve, ovvio). Un ambito in cui si ricorre spesso alle reti VPN è quello lavorativo. Attraverso un VPN, infatti, un’azienda può consentire ai propri dipendenti di collegarsi alla rete aziendale anche quando sono lontani dal proprio ufficio, sfruttando canali riservati e spesso criptati, se l’azienda in questione ci tiene alla tutela dei propri dati. Anche in ambito accademico si può ricorrere facilmente al VPN per collegare tra loro diversi istituti, attraverso un mezzo che offre tutti i vantaggi di internet, ma una maggiore sicurezza e riservatezza. Un VPN si può dunque definire come una estensione attraverso internet di una rete privata locale. È virtuale perché i computer non sono effettivamente collegati tra loro con cavi, come potrebbe accadere in una piccola rete locale, ma sono collegati attraverso la normale connessione internet. È privata, però, perché i computer connessi attraverso un VPN non utilizzano la normale trasmissione in chiaro, e cioè pubblica, della rete internet, ma scambiano i propri dati attraverso particolari canali protetti, ricavati all’interno della rete pubblica. I dati che circolano all’interno di un VPN sono logicamente separati e distinti rispetto agli altri dati che circolano nella Rete. Come è garantita la protezione della rete VPN? Dipende dalla rete stessa. Senza scendere nei dettagli sui protocolli utilizzati per la connessione, che potrebbero essere interessanti per alcune persone ma noiosi per molte altre, un VPN è costituito da due o più computer, che comunicano tra loro attraverso “tunnel” privati, scavati all’interno del normale flusso di dati pubblici. Un primo livello di sicurezza è garantito dalle protezioni di accesso al VPN, ossia le classiche operazioni di autenticazione che permettono a un utente di inserirsi su questa rete: si va dal più tradizionale login inserendo nome utente e password, fino a soluzioni più esoteriche come impronte digitali e così via. Alle reti con cui avrà a che fare la maggioranza di voi, però, si accederà normalmente col semplice login basato su password. Una volta assicurato l’accesso sicuro alla rete, però, è necessario anche assicurare la trasmissione sicura dei dati da un computer all’altro. Di questo si occupano i “tunnel” a cui mi riferivo prima. Il tunneling è un processo di collegamento tra due punti, in questo caso due computer connessi alla rete VPN, che incapsula i dati da trasmettere e li invia attraverso un particolare e distinto pacchetto IP, in modo da tenerli distinti dal normale traffico della rete pubblica: il primo pacchetto di dati, che esce dal computer collegato a una estremità del tunnel, è avvolto in un secondo pacchetto e spedito al computer che si trova all’estremità opposta del tunnel, viaggiando così su un percorso distinto rispetto a quello del normale traffico. A maggiore tutela dei dati trasmessi, subentra poi un ulteriore processo, ossia la cifratura. Oltre a essere impacchettati a parte e spediti lungo una “corsia preferenziale” rispetto al normale traffico di rete, i dati all’interno di un VPN sono anche crittografati. Il livello di sicurezza dipende come è ovvio dal tipo di cifratura utilizzata, e questo a sua volta dipende dal tipo di VPN che state utilizzando, ma in linea di principio tutto il traffico che passa per un VPN è traffico riservato, anche per differenziarlo dal normale traffico internet, che è invece “in chiaro”. Il normale traffico di Rete, infatti, non è protetto in alcun modo: chiunque sia capace di intercettare una nostra comunicazione, si ritroverà in mano il suo contenuto pronto per la lettura. Chi invece dovesse riuscire a intercettare il traffico su una rete VPN si ritroverà per le mani un testo cifrato: a seconda dell’algoritmo che si utilizza per crittografarlo e della sua stabilità, potrebbe essere parecchio difficile riuscire a decifrare le informazioni in un tempo che sia umanamente utile (utilizzando la pura e semplice “forza bruta”, qualsiasi sistema potrà essere decifrato, ma potrebbero occorrere milioni di anni, prima di aver esaurito tutte le possibili combinazioni). In sintesi, una rete VPN permette di collegare tra loro più computer come se fossero collegati in locale, ma sfruttando la normale connessione internet. La sicurezza di una rete VPN è variabile e dipende da come è stata costruita, ma è comunque molto più elevata rispetto alla connessione in chiaro garantita dalla normale Rete pubblica. Una rete VPN, inoltre, può essere costruita a basso costo: è sufficiente che su ogni computer connesso alla rete sia installato il programma client della rete VPN in questione.

Potrebbero interessarti anche :

Possono interessarti anche questi articoli :