Guida

VPN: cos’è, come funziona, vantaggi per le aziende e scelta

Le Virtual Private Network (VPN) rappresentano un modo per estendere l’accessibilità delle reti aziendali anche a utenti remoti e altri siti dell’impresa in modo il più possibile sicuro, flessibile ed economico. Possono essere oggi implementate in diverse modalità per venire incontro alle specifiche esigenze degli utenti

Pubblicato il 11 Ott 2021

Riccardo Cervelli

ecco cosa sono le VPN

Quasi tutte le aziende che hanno una rete informatica interna, con computer, server e sistemi di archiviazione dei dati, hanno anche anche dipendenti o collaboratori che si trovano a lavorare (stabilmente o temporaneamente) in mobilità o da casa. Molte hanno anche sedi distaccate, più piccole di quella centrale, quali uffici periferici, punti vendita, magazzini o stabilimenti. Da anni esiste la tecnologia VPN (Virtual Private Network) per risolvere queste problematiche. Vediamo di cosa si tratta.

Cos’è una VPN e a cosa serve

Una Virtual Private Network crea una connessione sicura di tutte le attività su internet e impedisce ad altri utenti di vedere cosa stai facendo. In pratica, è un ulteriore livello di sicurezza per le attività online.

Essa consente alle aziende di ampliare praticamente senza limiti geografici la propria rete privata centrale, creando una “rete virtuale privata”, che permette a utenti e siti periferici (branch) di connettersi al “major network” aziendale attraverso reti IP geografiche noleggiate da provider di telecomunicazioni, basate sul protocollo Mpls (Multiprotocol Label Swithcing), o reti pubbliche e condivise come Internet e le piattaforme cloud.

Grazie alle VPN Mpls o quelle over Internet, gli utenti remoti o i siti esterni di un’azienda possono collegarsi, da qualsiasi parte del mondo, in qualunque momento e con i dispositivi più disparati, alla LAN (Local area network) delle proprie sedi aziendale, in modo sicuro e il più possibile economico.

Nell’ambito di queste connessioni, i client possono stabilire comunicazioni con un singolo computer o con tecnologie condivise con altri utenti quali un server applicativo, un database, un NAS (Network Attached Storage), stampanti e così via.

Come connettersi ad una rete VPN

Per connettersi a una rete VPN occorre identificare un account disponibile, se si è un collaboratore di un’azienda o uno studente sono rispettivamente la società o la scuola a fornire le credenziali necessarie.

Nel caso si debba invece scegliere un servizio VPN le valutazioni da compiere riguardano, sicurezza, privacy, larghezza di banda, dove sono i server fisici, le piattaforme supportate costo e qualità del servizio clienti.

Una volta acquistato il servizio dal provider, si deve creare un account e configurare la connessione o la rete utilizzando le credenziali mandate dal provider stesso.

Come funziona una VPN aziendale

Innanzitutto nel data center dell’azienda, o nel suo private cloud (nel caso si abbia optato per questa soluzione) deve essere installato un server VPN, chiamato anche Virtual private network Hub o Central Hub, su cui sono gestiti tutti e tre i livelli del framework di sicurezza di una Virtual Private Network:

  • un sistema di autenticazione degli utenti,
  • un layer per la gestione dei metodi di cifratura dei dati scambiati fra i vari nodi della rete,
  • un firewall che controlla gli accessi alle diverse porte delle reti.

Il VPN Hub deve essere anche connesso a un router e a uno o più switch che permettono l’assegnazione di indirizzi IP pubblici (statici o dinamici) a tutti i partecipanti del network (dati che devono necessariamente essere presenti negli header dei pacchetti incapsulati nei tunnel).

Quindi, tutti i dispositivi che gli utenti intendono utilizzare devono essere dotati di un client VPN, che può anche essere:

  • un’applet nativa del sistema operativo del dispositivo;
  • un software o un estensione per il browser scaricabile dal sito del gestore di servizi VPN;
  • un agente software fornito insieme a un hardware che supporti la creazione di queste reti (router, firewall, NAS, etc);
  • un programma sviluppato da un vendor di sicurezza.

Cosa significa tunneling?

Alla base del funzionamento di una Virtual Private Network vi è la creazione di un tunnel (ovviamente virtuale) all’interno del quale due o più partecipanti a una sessione virtual private network possono scambiarsi dati al riparo da occhi indiscreti. Per la creazione di questo canale privato, pur utilizzando un’infrastruttura condivisa, è necessario un protocollo di tunneling. Di queste tecnologie oggi ne esistono di diverse, ma tutte hanno in comune alcuni aspetti.

Autenticazione e comunicazione

Così come spiegato il Tunnel VPN è un canale di comunicazione riservato e protetto, per capire quindi come funziona la VPN e soprattutto come lavorare in tale rete è importante sapere in cosa consiste l’autenticazione.

Si tratta del processo che permette l’autorizzazione all’accesso alla rete stessa e quindi del procedimento necessario a rendere sicura la comunicazione.

In pratica, da un lato il client contatta il server per essere identificato, dall’altra il server stesso verifica che il client sia autorizzato e consente la comunicazione.

Crittografia

La funzione più importante di una VPN è la crittografia, in quanto il suo scopo è nascondere l’utente quando è su Internet.

La crittografia consente di rendere invisibili i dati dell’utilizzatore del sistema. Una Virtual Private Network utilizza algoritmi di cifratura per nascondere i dati scambiati tra PC e server estendendo, però, una rete privata a una rete pubblica.

La classificazione delle VPN, tipi di rete per topologia

Virtual Private Network è un modo di utilizzare le reti condivise e pubbliche globali per ampliare in modo controllato e protetto i confini di un major network aziendale privato, ma non significa un unico tipo di tecnologia e di implementazione.

Da un punto di vista delle topologie di VPN possiamo identificarne due tipi, spesso compresenti nella stessa azienda.

VPN ad accesso remoto

Le VPN remote access, è la tipologia più semplice e comune e prevede esclusivamente la possibilità che alcuni utenti possano connettersi da remoto al major network dell’azienda.

VPN site to site

Le VPN site-to-site permettono di creare tunnel, attraverso reti pubbliche e condivise, fra siti aziendali diversi.

Questo tipo di VPN, dal punto di vista topologico, utilizza solitamente il modello hub-and-spokes. Il nome deriva dall’analogia con la ruota di una bicicletta. In questo caso l’hub (mozzo) è il major network aziendale, presso il quale si trova il server VPN. Gli spoke (raggi) sono le reti geografiche (MPLS o Internet) utilizzate per connettere al major network le sedi remote. Anche presso quest’ultime possono essere implementate soluzioni di Virtual Private Network che permettono l’accesso ai loro server da parte di utenti remoti o ulteriori branch che – a cascata – possono anche essere reinstradati verso il major network della sede centrale.

Tipologie di soluzioni per sicurezza, amministrazione e flessibilità

Oltre alle differenze topologie, esistono fra le Virtual Private Network anche diversità in funzione del livello di security e non solo. In particolare le VPN si suddividono in tre principali categorie: Trusted VPN, Secure VPN e Hybrid VPN.

Trusted VPN

Le Trusted VPN sono reti private virtuali in cui non è previsto un tunneling crittografato. Tradizionalmente appartengono a questa categoria le Virtual Private LAN create all’interno di un’azienda. I Virtual Private LAN Services si basano sul sul livello 2 (data link) del modello OSI e permettono di creare reti virtuali che condividono lo stesso network fisico ma i cui rispettivi host non possono sconfinare da una rete all’altra.

Come abbiamo già segnalato, le VPN non necessariamente utilizzano Internet come rete geografica: possono utilizzare anche le WAN MPLS. Questi fornitori sono in grado di offrire percorsi alle reti virtuali predefiniti, controllati, protetti e con una qualità del servizio (quality of service) garantite. Nel loro armamentario, quindi, ci sono le tecnologie utilizzate dal Trusted VPN.

Secure VPN

Il vantaggio principale delle Secure VPN è che i tunnel VPN sono creati utilizzando protocolli di cifratura e sicurezza quali IPsec, TSL/SSL, PPTP (Point to Point Tunneling Protocol) o SSH. Tali protocolli sono utilizzati da entrambi i nodi di una VPN. Di conseguenza, se un hacker riuscisse a intercettare i pacchetti di un traffico di rete, vi troverebbe dentro solo dati illeggibili. A differenza di una Trusted VPN, una Secure VPN consente di utilizzare Internet in modo estremamente flessibile: quello che conta è solo avere a disposizione delle connessioni, anche Wi-Fi pubbliche.

Hybrid VPN

Oggi sta emergendo il modello Hybrid VPN, che consente di coniugare i vantaggi delle Trusted VPN (come il controllo dei percorsi) e delle Secure VPN (la crittografia dei contenuti e dei tunnel). Molte Trusted VPN si stanno aggiornando con l’aggiunta di funzionalità Secure Virtual private network come security overlay sulle tecnologie già utilizzate.

VPN e sicurezza informatica

Sono molti i vantaggi delle VPN in termini di sicurezza. Innanzitutto, l’autenticazione degli utenti, che oggi può non avvenire solo con l’utilizzo di username e password, ma anche con smartcard, riconoscimento biometrico e altri metodi ancora.

Quindi la privacy dei dati. I principali protocolli utilizzati per creare VPN utilizzano algoritmi e protocolli crittografici molto robusti. E questo vale tanto per prodotti open source quali OpenVPN e SoftEther VPN, quanto per le tecnologie non a sorgente libero come SSTP, introdotto da Microsoft nel 2007, che sfrutta la tecnologia SSL 3.0, e IKEv2 , sviluppato da Microsoft e Cisco, che punta invece sulla tecnologia IPsec.

Dal punto di vista della sicurezza, va segnalato che il protocollo di tunneling MPPE è ormai da considerarsi obsoleto. Vi è poi il protocollo L2TP, che funziona a livello 2, non include un sistema di crittografia specifico, ma permette di creare tunnel che possono trasportare comunicazioni cifrate con diversi protocolli. Una sua evoluzione è L2TP/IPsec, in cui IPsec viene utilizzato per l’autenticazione. Un aspetto di security che va considerato, nel caso un’azienda optasse per servizi in cloud, è se il provider raccoglie o no informazioni sull’utilizzo dei servizi virtual private network, e che uso ne fa.

Come scegliere una Virtual Private Network

La scelta della soluzione giusta non può non richiedere un’attenta valutazione dei pro e dei contro dei diversi tipi di VPN. Non solo. Si devono considerare anche i protocolli di sicurezza utilizzati e del fornitore della tecnologia o dei servizi gestiti.

Per creare Virtual private network con i metodi tradizionali, utilizzando i software più diffusi (e spesso nativi) e poco hardware, non si spende molto. L’importante è avere risorse competenti. Sul mercato ci sono anche ottimi fornitori di VPN as a service, utilizzati anche da molti utenti consumer. Essi offrono tariffe competitive che partono da pochi dollari al mese per utente, con molti gigabyte a disposizione e la possibilità di utilizzare più dispositivi contemporaneamente. Di certo salgono se si desidera implementare, on-premises o in cloud, soluzioni scalabili, affidabili, con funzionalità di amministrazione e sicurezza avanzate come la central client administration e il security policy enforcement.

Inoltre, va tenuto presente l’emergere delle VPN layer 3. Sempre più aziende desiderano connettere un numero crescente di siti e di relative LAN, al major network e fra di loro, in modalità virtual private network. Questo comporta un esplosione di indirizzi IP da gestire, moltissimi dei quali inevitabilmente identici. Diventa necessario quindi affrontare la situazione a livello di internetworiking, e quindi di livello 3 del modello OSI (network). I provider di servizi MPLS, grazie all’esperienza nella connettività site-to-site, sono avvantaggiati nel fornire soluzioni layer 3, che se sfruttano le proprie infrastrutture, sono chiamate MPLS Layer 3 VPN. Ma in molti casi anche le L2 sono e resteranno sufficienti.

Alcuni criteri per scegliere le VPN migliori

Per scegliere le VPN migliori è necessario basarsi sulle proprie reali esigenze, valutare le funzioni opzionali disponibili, tenendo presente che una buona opzione deve essere caratterizzata da riservatezza, sicurezza e dalla capacità di proteggere le informazioni. Può essere necessario rivolgersi a soluzioni premium.

Tra le funzioni da valutare la possibilità di fruire del servizio di split tunneling per accedere in modo trasparente a più domini di sicurezza; la garanzia che eventuali errori DNS siano risolti; la disponibilità del servizio kill switch che permette di mantenere sempre aperta la connessione virtual private network anche nel caso di interruzione di Internet.

Migliori VPN nel 2021

Facendo riferimento ai principali siti dove viene comparata l’offerta di VPN, emergono i seguenti migliori servizi in quest’ambito valutati nel 2021.

ExpressVPN è ritenuta una delle migliori VPN per il 2021 grazie al fatto che garantisce velocità, molteplici funzionalità oltre a essere molto semplice. Vanta più di 3mila server disponibili in un totale di 94 stati.

NordVPN è una VPN economica, in quanto secondo calcoli di Tom’s Hardware offre connessione a meno di 4 dollari al mese. Consente, inoltre, più opzioni di pagamento inclusi PayPal e Bitcoin. È presente in 60 stati ha attivi più di 5400 stati.

Surfshark, anch’essa caratterizzata per essere un VPN economica, offre un’interfaccia particolarmente user friendly molto indicata per i neofiti. Conta più di 1700 server in 100 paesi.

CyberGhost ha oltre 10milioni di utenti che possono accedere a oltre 6mila server dislocati in 90 Paesi. Ha tante funzioni disponibili tra cui una delle più apprezzate è quella di impostare automaticamente il miglior server disponibile a seconda del servizio che si vuole utilizzare. Questo rende più veloce l’avvio della connessione.

Il servizio IPVanish si contraddistingue per la sua solidità sfruttabile sia da privati sia da aziende. Permette, infatti, di connettere sino a 10 dispositivi simultaneamente. Ha 1200 server disponibili (in oltre 60 stati) che offrono elevate velocità.

Quali sono le migliori VPN gratis del 2021 in Italia?

  • Hotspot Shield: facile da usare, la migliore per utenti Windows e Mac
  • Windscribe: la migliore per la sicurezza
  • Proton VPN: traffico dati illimitato
  • TunnelBear: ottima per principianti
  • Speedify: punta sulla velocità della connessione

Come scegliere una VPN?

Ecco gli step da seguire per scegliere una VPN:

  • Rifletti sul perché hai bisogno di una VPN e scrivi quali sono le caratteristiche che cerchi.
  • Osserva le qualità di ogni VPN. Devi assicurarti che abbia le caratteristiche di cui hai bisogno.
  • Scegli una VPN che sia compatibile con i tuoi dispositivi. Alcune VPN non sono disponibili su tutte le piattaforme.
  • Assicurati che sia disponibile nel tuo paese.
  • Molte VPN possiedono un’interfaccia utente complessa. Trova una che offra procedure semplici e una piattaforma intuitiva.
  • Confronta i piani di pagamento.
  • Assicurati che ci sia una garanzia di rimborso e un servizio clienti affidabile.

Breve riepilogo dei protocolli utilizzati da virtual private network sicure

Ecco qui di seguito i protocolli più conosciuti che implementano una virtual private network sicura, esse solitamente utilizzano protocolli crittografici, anche se non sempre.

  • IPsec (IP security), comunemente usate su IPv4 (parte obbligatoria dell’IPv6);
  • PPTP (point-to-point tunneling protocol) di Microsoft;
  • SSL/TLS, utilizzate sia per il tunneling dell’intera rete sia per assicurarsi che sia essenzialmente un web proxy;
  • VPN Quarantine: la macchina del cliente terminale della VPN potrebbe essere una fonte di attacco, cosa che non dipende dal progetto della VPN;
  • MPVPN (Multi Path Virtual Private Network), è il trademark registrato da Ragula System Development Company.

Alcune reti VPN sicure non usano algoritmi di cifratura, in quanto partono dal presupposto che un singolo soggetto fidato possa gestire l’intera rete condivisa e che quindi l’impossibilità di accedere al traffico globale della rete renda i singoli canali sicuri, dato che il gestore della rete fornisce ad ogni soggetto solamente la sua VPN. I protocolli che si basano su questa filosofia sono per esempio:

  • L2F (layer 2 Forwarding), sviluppato da Cisco;
  • L2TP (Layer 2 Tunneling Protocol), sviluppato da Microsoft e Cisco;
  • L2TPv3 (layer 2 Tunneling Protocol version 3);
  • Multi Protocol Label Switching (MPLS), spesso usato per costruire una Trusted VPN.

Emergenza Covid-19: la domanda di VPN cresce in tutto il mondo

Secondo alcune statistiche rese note da Top10VPN, nei mesi pre pandemia il 31% degli utenti Internet usavano una VPN; da marzo 2020, in concomitanza con il progressivo lockdown imposto per fronteggiare l’epidemia Covid-19, la domanda di questo tipo di rete ha iniziato a crescere a ritmi elevati.

Tale domanda a livello internazionale è aumentata del 41% nella seconda metà di marzo e si è assestata su un +22% rispetto ai livelli pre-pandemici. In 21 paesi la richiesta di VPN è cresciuta più del doppio dei livelli precedenti (con picchi in Egitto +224%, Slovenia +169% e Cile +149%).

Per quanto riguarda nello specifico l’Italia, la domanda di VPN è aumentata del 57% all’inizio del periodo di blocco. Comunque poi è rimasta elevata, oscillando tra il 34% e il 53% sopra i livelli precedenti la crisi.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti

Canali

Articoli correlati

  • Guida

    NetOps: cos'è e come aiuta a garantire l’agilità della rete

    03 Mag 2019

    di Arianna Leonardi - Fonte TechTarget

    Condividi

  • Intervista

    Software-defined perimeter: l’alternativa alla VPN per garantire sicurezza in cloud

    30 Apr 2019

    di Riccardo Cervelli

    Condividi

  • Tech InDepth

    Verso una gestione completamente software defined delle WAN

    15 Ott 2018

    di Patrizia Fabbri

    Condividi

Prossimo

NetOps: cos'è e come aiuta a garantire l’agilità della rete

Articolo 1 di 4