Le Virtual Private Network (VPN) rappresentano un modo per estendere l’accessibilità delle reti aziendali anche a utenti remoti in modo il più possibile sicuro, flessibile ed economico.
Quasi tutte le aziende che hanno una rete informatica interna, con computer, server e sistemi di archiviazione dei dati, hanno spesso dipendenti o collaboratori che lavorano in smartworking. Molte hanno anche sedi distaccate, più piccole, ad esempio uffici periferici, punti vendita, magazzini o stabilimenti. Da anni la tecnologia VPN risponde per queste problematiche.
Le Virtual Private Network (VPN) non costituiscono una novità, appunto, e la loro fortuna recente è dovuta all’aumento del lavoro da remoto che ha seguito la pandemia Covid-19, con l’esigenza di estendere l’accessibilità delle reti aziendali ai dipendenti obbligati a lavorare da casa.
Una delle modalità più semplici e collaudate per farlo consiste nell’utilizzo delle logiche organizzative di una rete locale, avvalendosi dell’infrastruttura di una rete internet per connettere tutti i nodi.
Tuttavia, di recente, le VPN sono state molto spesso oggetto di cronaca per via di un utilizzo non proprio consono. Se utilizzate in maniera corretta e consapevole, le VPN si rivelano un alleato preziosissimo ma se, al contrario, si sottovalutano gli aspetti legati a sicurezza e performance, i rischi di un accesso a rete pubblica possono tradursi in serie minacce alla continuità aziendale, con conseguenze dal punto di vista economico e reputazionale.
VPN cos’è e a cosa serve
Una Virtual Private Network crea una connessione sicura ed impedisce ad altri utenti di vedere cosa stai facendo. In pratica, è un ulteriore livello di sicurezza per le attività online. Consente alle aziende di ampliare senza limiti geografici la propria rete privata centrale, permettendo a utenti e siti periferici di connettersi attraverso reti IP geografiche noleggiate da provider di telecomunicazioni, basate sul protocollo Mpls (Multiprotocol Label Swithcing), o reti pubbliche e condivise come Internet e le piattaforme Cloud.
Grazie alle VPN Mpls o quelle over Internet, è possibile collegarsi, da qualsiasi parte del mondo, in qualunque momento e con qualsiasi dispositivo, alla LAN (Local area network) delle proprie sedi aziendali, in modo sicuro e il più possibile economico.
Nell’ambito di queste connessioni, i client possono stabilire comunicazioni con un singolo computer o con tecnologie condivise con altri utenti quali un server applicativo, un database, un NAS (Network Attached Storage), stampanti e così via.
Come funziona una VPN aziendale
Innanzitutto, nel data center dell’azienda, o nel suo private cloud deve essere installato un server VPN, chiamato anche Virtual private network Hub o Central Hub, su cui sono gestiti tutti e tre i livelli del framework di sicurezza di una Virtual Private Network:
- un sistema di autenticazione degli utenti,
- un layer per la gestione dei metodi di cifratura dei dati scambiati fra i vari nodi della rete,
- un firewall che controlla gli accessi alle diverse porte delle reti.
Il VPN Hub deve essere anche connesso a un router e a uno o più switch che permettono l’assegnazione di indirizzi IP pubblici (statici o dinamici) a tutti i partecipanti del network.
Quindi, tutti i dispositivi che gli utenti intendono utilizzare devono essere dotati di un client VPN, che può anche essere:
- un’applet nativa del sistema operativo del dispositivo;
- un software o un’estensione per il browser scaricabile dal sito del gestore di servizi VPN;
- un agente software fornito insieme a un hardware che supporti la creazione di queste reti (router, firewall, NAS, etc);
- un programma sviluppato da un vendor di sicurezza.
La classificazione delle VPN
Da un punto di vista delle topologie di VPN possiamo identificarne due tipi, spesso compresenti nella stessa azienda.
VPN ad accesso remoto
Le VPN remote access, è la tipologia più semplice e comune e prevede esclusivamente la possibilità che alcuni utenti possano connettersi da remoto al major network dell’azienda.
VPN site to site
Le VPN site-to-site permettono di creare tunnel, attraverso reti pubbliche e condivise, fra siti aziendali diversi. Questo tipo di VPN utilizza solitamente il modello hub-and-spokes.
In questo caso l’hub (mozzo) è il major network aziendale, presso il quale si trova il server VPN. Gli spoke (raggi) sono le reti geografiche (MPLS o Internet) utilizzate per connettere al major network le sedi remote.
Anche presso quest’ultime possono essere implementate soluzioni di Virtual Private Network che permettono l’accesso ai loro server da parte di utenti remoti o ulteriori branch.
VPN: tipologie di soluzioni per sicurezza, amministrazione e flessibilità
Oltre alle differenti topologie, esistono fra le Virtual Private Network anche diversità in funzione del livello di security e non solo. In particolare, le VPN si suddividono in tre principali categorie: Trusted VPN, Secure VPN e Hybrid VPN.
Trusted VPN
Le Trusted VPN sono reti private virtuali in cui non è previsto un tunneling crittografato ad esempio le Virtual Private LAN create all’interno di un’azienda. I Virtual Private LAN Services si basano sul livello 2 (data link) del modello OSI e permettono di creare reti virtuali che condividono lo stesso network fisico ma i cui rispettivi host non possono sconfinare da una rete all’altra.
Secure VPN
Il vantaggio principale delle Secure VPN è che i tunnel VPN sono creati utilizzando protocolli di cifratura e sicurezza quali IPsec, TSL/SSL, PPTP (Point to Point Tunneling Protocol) o SSH. Tali protocolli sono utilizzati da entrambi i nodi di una VPN. Di conseguenza, se un hacker riuscisse a intercettare i pacchetti di un traffico di rete, vi troverebbe dentro solo dati illeggibili.
A differenza di una Trusted VPN, una Secure VPN consente di utilizzare Internet in modo estremamente flessibile: quello che conta è solo avere a disposizione delle connessioni, anche Wi-Fi pubbliche.
Hybrid VPN
In questi ultimi anni sta emergendo il modello Hybrid VPN, che consente di coniugare i vantaggi delle Trusted VPN e delle Secure VPN. Molte Trusted VPN si stanno aggiornando con l’aggiunta di funzionalità Secure Virtual private network come security overlay sulle tecnologie già utilizzate.
VPN e sicurezza informatica
Sono molti i vantaggi delle VPN in termini di sicurezza. Innanzitutto, l’autenticazione degli utenti, che oggi può non avvenire solo con l’utilizzo di username e password, ma anche con smartcard, riconoscimento biometrico e altri metodi ancora.
Quindi la privacy dei dati. I principali protocolli utilizzati per creare VPN utilizzano algoritmi e protocolli crittografici molto robusti.
Un aspetto di security che va considerato, nel caso un’azienda optasse per servizi in Cloud, è se il provider raccoglie o no informazioni sull’utilizzo dei servizi virtual private network, e che uso ne fa.
Il nostro consiglio
Cato Network è l’unica piattaforma SASE (Secure Access Service Edge) gestita e costruita nativamente con la portata globale, il self-service e l’agilità del cloud. Cato Cloud collega tutte le risorse di rete aziendali, come le sedi delle filiali, la forza lavoro mobile e i data center fisici e cloud, in un servizio SD-WAN globale, sicuro e gestito. Con tutto il traffico WAN e Internet consolidato nel cloud, i servizi di sicurezza di Cato proteggono costantemente l’intera rete.