Una rete virtuale privata (conosciuta anche come VPN, acronimo di Virtual Private Network) è una rete di telecomunicazioni che consente a diversi dispositivi di comunicare anche se questi non fanno parte della stessa LAN (Local Area Network, ad esempio un ufficio, una scuola o una azienda). La rete virtuale privata consente di mantenere gli stessi vantaggi della comunicazione all’interno di una LAN anche a dispositivi che non si trovano all’interno della LAN, che copre un’area abbastanza limitata.
Possiamo quindi vedere la VPN come l’estensione a livello geografico di una rete locale privata sicura che mette in comunicazione tra loro siti interni di una stessa organizzazione variamente dislocati su un ampio territorio, sfruttando l’instradamento tramite IP per il trasporto su scala geografica e realizzando di fatto una rete LAN, detta appunto “virtuale” e “privata”, equivalente a un’infrastruttura fisica di rete (ossia con collegamenti fisici) dedicata.
La connessione si svolge attraverso un tunnel “virtuale” (protetto e sicuro) supportato da Internet esattamente come fosse il cavo fisico abituale. In questo modo si possono utilizzare le risorse di rete abituali: cartelle, sistemi informatici gestionali, posta elettronica aziendale e così via.
Conessione VPN ad accesso remoto
Consente agli utenti (ad esempio in smart working) di accedere a un server su una rete privata per il tramite della rete Internet. Questo tipo di connessione può essere vista come un collegamento tra un PC client VPN e il server dell’azienda.
Connessione VPN site-to-site
Si utilizza per connettere in una rete privata, sempre con l’ausilio di una rete pubblica, uffici dislocati in più sedi o di altre organizzazioni, consentendo il routing ed una comunicazione sicura. In questo scenario, ogni sede avrà un router dedicato.
SICUREZZA DELLA COMUNICAZIONE
Le VPN utilizzano segnali cifrati e meccanismi di autenticazione per assicurare la sicurezza della comunicazione in un ambiente, quello Internet, che altrimenti sarebbe non sicuro. Il più diffuso protocollo utilizzato a questo scopo al livello IP è l’ IPsec. Inoltre, una VPN sicura deve prevedere nei suoi protocolli dei meccanismi che impediscano violazioni della sicurezza, come ad esempio il furto dell’identità digitale o l’alterazione dei messaggi. Nelle VPN c’è in genere un firewall tra il computer del dipendente o di un cliente e il terminale della rete o del server. Il dipendente, per esempio, quando stabilisce la connessione con il firewall deve verificare i dati che vuole trasmettere, passando attraverso un servizio di autenticazione interno.
COME FUNZIONA LA VPN
I VANTAGGI DELLA RETE VPN