1.4.1 - Generalità

Una VPN è una connessione virtuale equivalente ad un “link” WAN dedicato di livello 2 (Frame Relay, ATM, ecc.), ma realizzata sfruttando Internet come mezzo di trasporto, data la sua ormai pervasiva presenza su tutto il pianeta, e il suo basso costo. La VPN protegge i dati cifrandoli a vari livelli, e trasmettendoli in un “tunnel”, che li nasconde ai terzi.

vantaggi delle VPN rispetto ai “link” WAN dedicati sono quindi i seguenti:

  • risparmio: Internet è pubblica, e costa meno di un mezzo privato; può anche essere sensibilmente più veloce, se si usano accessi “broadband”
  • scalabilità: l’uso di Internet, che è “di tutti”, rende facile farsi raggiungere da nuovi utenti, con ridotti costi di apparati e infrastruttura
  • sicurezza: i dati sono protetti da sistemi avanzati di autenticazione e cifratura
  • confidenzialità: i dati, più precisamente, sono protetti dalla comprensibilità per chi “origlia” sulle reti (eavesdroppers) o vi “sbircia” (pryiers)
  • integrità: i dati arrivano anche con la garanzia di non essere stati manipolati lungo la strada, grazie al meccanismo dell’hashing, una specie di firma o checksum di garanzia che il contenuto originale non è stato modificato
  • autenticazione di utenti ed apparati: infine, i due interlocutori si possono riconoscere prima dello scambio dati, tramite password, certificati digitali, “smart card” o sistemi biometrici.

Le tecnologie fondamentali usate dalle VPN per garantire la sicurezza sono:

  • l’incapsulamento (encapsulation): consiste nella creazione del “tunnel” tra i due “end point”. Vanno distinti tre tipi di protocollo che collaborano per creare un “tunnel” VPN:
    passenger protocol: è il protocollo Layer 3 originario, usato dall’utente per creare i suoi Pacchetti, come ad es. IPv4, IPv6, IPX, AppleTalk, ecc. Di solito tale Pacchetto viene anche cifrato, prima del suo invio nel “tunnel”. Nel caso delle VPN di tipo Remote Access (vedi poi) basate su SSL-Secure Socket Layer, la cifratura è fatta prima, a livello 4         
    encapsulating protocol: è il protocollo specifico della VPN, che crea una “busta” in più rispetto all’incapsulamento normale, per creare il “tunnel”; può operare a livello 2 (GRE, L2F, PPTP, L2TP) o 3 (IPsec) 
    carrier protocol: è il protocollo di livello 2 usato dal Provider, o Carrier, sulla sua rete WAN per trasportare le Trame del “tunnel” a destinazione. Ad esempio: Frame Relay, ATM, MPLS, ISDN, ecc.
  • la cifratura (encryption) dei dati originali: ne abbiamo già parlato più sopra.

Ultime modifiche: giovedì, 15 aprile 2021, 19:59