VPN

Siurezza Informatica

VPN

Inizio>

Luca Cesario

Possiamo immaginare una VPN (Virtual Private Network) come un tunnel segreto tra l’utente e internet. Normalmente, quando navighi, i tuoi dati viaggiano in chiaro sulla rete; quindi, un hacker o altre persone potrebbero vedere cosa stai facendo. La VPN cripta questi dati e li manda attraverso un server remoto, rendendoli illeggibili. Grazie alle VPN possiamo: ✔ Navigare in modo sicuro ✔ Nascondere la propria posizione ✔ Accedere a siti bloccati

DEFINIZONE

1/8

Possiamo quindi raggruppare i diversi utilizzi di una VPN in tre macroaree: Sicurezza e Privacy - Ad esempio le aziende che utilizzano le VPN per permettere ai dipendenti di accedere ai sistemi aziendali in modo sicuro. E anche evitare tracciamenti, poiché gli utenti spesso utilizzano le VPN per anonimizzare le loro attività online. Accesso a contenuti bloccati - In alcuni paesi, i governi bloccano siti web e social (es. Cina, Iran). Con una VPN, si può aggirare la censura connettendosi a un server in un altro paese. Oppure accedere a svariati contenuti di piattaforme di streaming come Netflix, Disney+, ecc. che sono disponibili solo in certe regioni. Una VPN ti permette di cambiare la tua posizione virtuale e accedere a cataloghi diversi. Download e Gaming - Alcuni usano la VPN per scaricare file senza essere tracciati. Inoltre, protegge dagli attacchi DDoS e riduce la latenza, e anche in questo caso permettere l’accesso a giochi non disponibili nel proprio paese.

CONTESTO

Le VPN non sono nate per l’uso che ne facciamo oggi (come streaming), ma inizialmente erano uno strumento aziendale. Vengono create intorno gli anni 90 e l’obiettivo era permettere alle aziende di creare connessioni sicure, evitando il rischio di attacchi hacker. Verso i primi anni 2000 inizieranno ad essere utilizzate per come le conosciamo oggi.

STORIA

2/8

Le VPN possono essere classificate in base alla loro funzione e al modo in cui gestiscono la sicurezza abbiamo dunqe vari tipi di VPN: VPN di Accesso Remoto - Permettono a un singolo utente di connettersi a una rete privata da qualsiasi luogo. Ad esempio, un dipendente in smart working usa una VPN per accedere ai server della sua azienda. VPN Site-to-Site - Collegano intere reti locali tra loro attraverso internet, creando un’unica rete privata. Ad esempio, Una banca collega le filiali alla sede centrale. VPN Trusted - Sono fornite da un operatore che garantisce una connessione privata tra due punti senza necessariamente crittografare i dati. Ad esempio, una grande azienda utilizza una VPN MPLS per connettere le proprie sedi senza usare internet pubblico. VPN Secure - Proteggono i dati con crittografia avanzata e autenticazione forte, rendendo la connessione sicura anche su reti non affidabili. Ad esempio, un utente usa una VPN (come Nord VPN) per proteggere la propria navigazione su Wi-Fi pubblici. VPN Ibride - Combinano caratteristiche delle VPN Trusted e VPN Secure.

CLASSIFICAZIONE

3/8

IN QUESTA TABBELLA POSSIAMO CLASSIFICARE VELOCEMENTE I VARI TIPI DI VPN

CLASSIFICAZIONE

4/8

I protocolli VPN sono insiemi di regole che determinano come i dati vengono trasmessi, crittografati e protetti all’interno della VPN. Ogni protocollo ha caratteristiche diverse in termini di sicurezza e velocità. PPTP (Point-to-Point Tunneling Protocol) - Sono quelli utilizzati per connessioni veloci e senza priorità sulla sicurezza. I vantaggi sono quindi la velocita e la facilità di configurazione al contrario pero sono facili da hackerare. L2TP/IPSec (Layer 2 Tunneling Protocol con IPSec) - Che sono VPN aziendali che richiedono maggiore sicurezza rispetto a PPTP. Sono dunque più sicuri dei precedenti ma anche più lenti e vengono facilmente bloccati dai firewall. OpenVPN – Il più usato ed è moto sicuro, affidabile e difficile da bloccare, richiede però un'installazione e configurazione manuale. WireGuard – È invece il più moderno, ed è molto più veloce e leggero del precedente, ed è anche molto più efficiente sui dispositivi mobile. IKEv2/IPSec (Internet Key Exchange v2 con IPSec) - Viene utilizzato sugli smartphone ed è molto veloce, stabile e garantisce una buona sicurezza.

PROTOCOLLI

5/8

IN QUESTA TABBELLA POSSIAMO CLASSIFICARE VELOCEMENTE I VARI TIPI DI PROTOCOLLI

PROTOCOLLI

6/8

Vantaggi - 🔹 Sicurezza e privacy ✔ Criptare dati ✔ Nascondere l'indirizzo IP 🔹 Accesso senza restrizioni ✔ Bypassare censure governative (es. in Cina, Iran). 🔹 Sicurezza su reti pubbliche ✔ Proteggono la navigazione su Wi-Fi pubblici in aeroporti, hotel, bar. 🔹 Connessione sicura per aziende ✔ Le aziende usano VPN per consentire ai dipendenti di accedere ai dati aziendali da remoto senza rischi. Svantaggi - 🔻 Rallentamento della connessione ❌ La crittografia e il passaggio dei dati attraverso un server remoto possono ridurre la velocità di navigazione. 🔻 Costo ❌ Le VPN di qualità sono a pagamento (NordVPN, ExpressVPN). Le gratuite possono essere lente o insicure. 🔻 Blocco da parte di alcuni servizi ❌ Alcuni siti (Netflix, Amazon Prime) bloccano le VPN per evitare accessi fuori dalla regione consentita. 🔻 Affidabilità ❌ Alcune VPN registrano i dati degli utenti (soprattutto quelle gratuite), mettendo a rischio la privacy.

VANTAGGI - SVANTAGGI

7/8

Il tunneling è il processo chiave che permette a una VPN di trasmettere dati in modo sicuro attraverso una rete pubblica (come Internet). Normalmente, quando invii dati su Internet, questi viaggiano in chiaro, esposti a intercettazioni. Con il tunneling, i dati vengono incapsulati in un altro pacchetto dati, creando un canale sicuro tra il tuo dispositivo e il server VPN. Questo tunnel protegge i dati da accessi non autorizzati e può anche crittografarli per una maggiore sicurezza. Esistono dunque due tipi di Tunneling: Tunneling Volontario, quando l’utente avvia manualmente la connessione VPN. Quindi quando accedi a una VPN aziendale dal tuo computer di casa. Tunneling Obbligatorio, non ha bisogno di configurazioni manuali da parte dell’utente, come le VPN aziendali configurate direttamente su router o firewall. In breve, Il tunneling è il meccanismo che crea un percorso sicuro tra te e la rete, permettendo alla VPN di proteggere i tuoi dati durante la trasmissione.

TUNNELING

8/8

FINE

<

>