VPN

Luca Cesario

VPN

Siurezza Informatica

Inizio>

DEFINIZONE

1/8

Possiamo immaginare una VPN (Virtual Private Network) come un tunnel segreto tra l’utente e internet. Normalmente, quando navighi, i tuoi dati viaggiano in chiaro sulla rete; quindi, un hacker o altre persone potrebbero vedere cosa stai facendo. La VPN cripta questi dati e li manda attraverso un server remoto, rendendoli illeggibili. Grazie alle VPN possiamo: ✔ Navigare in modo sicuro ✔ Nascondere la propria posizione ✔ Accedere a siti bloccati

Le VPN non sono nate per l’uso che ne facciamo oggi (come streaming), ma inizialmente erano uno strumento aziendale. Vengono create intorno gli anni 90 e l’obiettivo era permettere alle aziende di creare connessioni sicure, evitando il rischio di attacchi hacker. Verso i primi anni 2000 inizieranno ad essere utilizzate per come le conosciamo oggi.

2/8

STORIA

CONTESTO

Possiamo quindi raggruppare i diversi utilizzi di una VPN in tre macroaree: Sicurezza e Privacy - Ad esempio le aziende che utilizzano le VPN per permettere ai dipendenti di accedere ai sistemi aziendali in modo sicuro. E anche evitare tracciamenti, poiché gli utenti spesso utilizzano le VPN per anonimizzare le loro attività online. Accesso a contenuti bloccati - In alcuni paesi, i governi bloccano siti web e social (es. Cina, Iran). Con una VPN, si può aggirare la censura connettendosi a un server in un altro paese. Oppure accedere a svariati contenuti di piattaforme di streaming come Netflix, Disney+, ecc. che sono disponibili solo in certe regioni. Una VPN ti permette di cambiare la tua posizione virtuale e accedere a cataloghi diversi. Download e Gaming - Alcuni usano la VPN per scaricare file senza essere tracciati. Inoltre, protegge dagli attacchi DDoS e riduce la latenza, e anche in questo caso permettere l’accesso a giochi non disponibili nel proprio paese.

CLASSIFICAZIONE

3/8

Le VPN possono essere classificate in base alla loro funzione e al modo in cui gestiscono la sicurezza abbiamo dunqe vari tipi di VPN: VPN di Accesso Remoto - Permettono a un singolo utente di connettersi a una rete privata da qualsiasi luogo. Ad esempio, un dipendente in smart working usa una VPN per accedere ai server della sua azienda. VPN Site-to-Site - Collegano intere reti locali tra loro attraverso internet, creando un’unica rete privata. Ad esempio, Una banca collega le filiali alla sede centrale. VPN Trusted - Sono fornite da un operatore che garantisce una connessione privata tra due punti senza necessariamente crittografare i dati. Ad esempio, una grande azienda utilizza una VPN MPLS per connettere le proprie sedi senza usare internet pubblico. VPN Secure - Proteggono i dati con crittografia avanzata e autenticazione forte, rendendo la connessione sicura anche su reti non affidabili. Ad esempio, un utente usa una VPN (come Nord VPN) per proteggere la propria navigazione su Wi-Fi pubblici. VPN Ibride - Combinano caratteristiche delle VPN Trusted e VPN Secure.

CLASSIFICAZIONE

4/8

IN QUESTA TABBELLA POSSIAMO CLASSIFICARE VELOCEMENTE I VARI TIPI DI VPN

PROTOCOLLI

5/8

I protocolli VPN sono insiemi di regole che determinano come i dati vengono trasmessi, crittografati e protetti all’interno della VPN. Ogni protocollo ha caratteristiche diverse in termini di sicurezza e velocità. PPTP (Point-to-Point Tunneling Protocol) - Sono quelli utilizzati per connessioni veloci e senza priorità sulla sicurezza. I vantaggi sono quindi la velocita e la facilità di configurazione al contrario pero sono facili da hackerare. L2TP/IPSec (Layer 2 Tunneling Protocol con IPSec) - Che sono VPN aziendali che richiedono maggiore sicurezza rispetto a PPTP. Sono dunque più sicuri dei precedenti ma anche più lenti e vengono facilmente bloccati dai firewall. OpenVPN – Il più usato ed è moto sicuro, affidabile e difficile da bloccare, richiede però un'installazione e configurazione manuale. WireGuard – È invece il più moderno, ed è molto più veloce e leggero del precedente, ed è anche molto più efficiente sui dispositivi mobile. IKEv2/IPSec (Internet Key Exchange v2 con IPSec) - Viene utilizzato sugli smartphone ed è molto veloce, stabile e garantisce una buona sicurezza.

PROTOCOLLI

6/8

IN QUESTA TABBELLA POSSIAMO CLASSIFICARE VELOCEMENTE I VARI TIPI DI PROTOCOLLI

VANTAGGI - SVANTAGGI

7/8

Vantaggi - 🔹 Sicurezza e privacy ✔ Criptare dati ✔ Nascondere l'indirizzo IP 🔹 Accesso senza restrizioni ✔ Bypassare censure governative (es. in Cina, Iran). 🔹 Sicurezza su reti pubbliche ✔ Proteggono la navigazione su Wi-Fi pubblici in aeroporti, hotel, bar. 🔹 Connessione sicura per aziende ✔ Le aziende usano VPN per consentire ai dipendenti di accedere ai dati aziendali da remoto senza rischi. Svantaggi - 🔻 Rallentamento della connessione ❌ La crittografia e il passaggio dei dati attraverso un server remoto possono ridurre la velocità di navigazione. 🔻 Costo ❌ Le VPN di qualità sono a pagamento (NordVPN, ExpressVPN). Le gratuite possono essere lente o insicure. 🔻 Blocco da parte di alcuni servizi ❌ Alcuni siti (Netflix, Amazon Prime) bloccano le VPN per evitare accessi fuori dalla regione consentita. 🔻 Affidabilità ❌ Alcune VPN registrano i dati degli utenti (soprattutto quelle gratuite), mettendo a rischio la privacy.

TUNNELING

8/8

Il tunneling è il processo chiave che permette a una VPN di trasmettere dati in modo sicuro attraverso una rete pubblica (come Internet). Normalmente, quando invii dati su Internet, questi viaggiano in chiaro, esposti a intercettazioni. Con il tunneling, i dati vengono incapsulati in un altro pacchetto dati, creando un canale sicuro tra il tuo dispositivo e il server VPN. Questo tunnel protegge i dati da accessi non autorizzati e può anche crittografarli per una maggiore sicurezza. Esistono dunque due tipi di Tunneling: Tunneling Volontario, quando l’utente avvia manualmente la connessione VPN. Quindi quando accedi a una VPN aziendale dal tuo computer di casa. Tunneling Obbligatorio, non ha bisogno di configurazioni manuali da parte dell’utente, come le VPN aziendali configurate direttamente su router o firewall. In breve, Il tunneling è il meccanismo che crea un percorso sicuro tra te e la rete, permettendo alla VPN di proteggere i tuoi dati durante la trasmissione.

FINE

>

<