Una rete privata virtuale (VPN) è una tecnologia di rete che crea una connessione di rete sicura su una rete pubblica come Internet o una rete privata di proprietà di un fornitore di servizi. Grandi aziende, istituti scolastici e agenzie governative utilizzano la tecnologia VPN per consentire agli utenti remoti di connettersi in modo sicuro a una rete privata.

Una VPN può connettere più siti su una grande distanza proprio come una Wide Area Network (WAN). Le VPN vengono spesso utilizzate per estendere le intranet in tutto il mondo per diffondere informazioni e notizie a un'ampia base di utenti. Gli istituti scolastici utilizzano le VPN per connettere i campus che possono essere distribuiti in tutto il paese o in tutto il mondo.

Per ottenere l'accesso alla rete privata, un utente deve essere autenticato utilizzando un'identificazione univoca e una password. Un token di autenticazione viene spesso utilizzato per ottenere l'accesso a una rete privata tramite un numero di identificazione personale (PIN) che un utente deve inserire. Il PIN è un codice di autenticazione univoco che cambia secondo una frequenza specifica, solitamente ogni 30 secondi circa.

Protocolli

Esistono numerosi protocolli VPN in uso che proteggono il trasporto del traffico dati su un'infrastruttura di rete pubblica. Ogni protocollo varia leggermente nel modo in cui i dati vengono mantenuti al sicuro.

Sicurezza IP (IPSec) viene utilizzato per proteggere le comunicazioni su Internet. Il traffico IPSec può utilizzare la modalità di trasporto o il tunneling per crittografare il traffico dati in una VPN. La differenza tra le due modalità è che la modalità di trasporto crittografa solo il messaggio all'interno del pacchetto di dati (noto anche come payload) mentre il tunneling crittografa l'intero pacchetto di dati. IPSec viene spesso definito "overlay di sicurezza" a causa del suo utilizzo come livello di sicurezza per altri protocolli.

Livello di socket sicuri (SSL) E Sicurezza del livello di trasporto (TLS) utilizzano la crittografia per proteggere le comunicazioni su Internet. Entrambi i protocolli utilizzano un metodo di autenticazione "handshake" che comporta una negoziazione dei parametri di rete tra le macchine client e server. Per avviare correttamente una connessione, viene utilizzato un processo di autenticazione che coinvolge i certificati. I certificati sono chiavi crittografiche memorizzate sia sul server che sul client.

Protocollo di tunneling punto-punto (PPTP) è un altro protocollo di tunneling utilizzato per connettere un client remoto a un server privato su Internet. PPTP è uno dei protocolli VPN più utilizzati per la sua semplice configurazione e manutenzione e anche perché è incluso nel sistema operativo Windows.

Protocollo di tunneling di livello 2 (L2TP) è un protocollo utilizzato per eseguire il tunneling del traffico di comunicazioni dati tra due siti su Internet. L2TP viene spesso utilizzato insieme a IPSec (che funge da livello di sicurezza) per proteggere il trasferimento di pacchetti di dati L2TP su Internet. A differenza di PPTP, un'implementazione VPN che utilizza L2TP/IPSec richiede una chiave condivisa o l'uso di certificati.

La tecnologia VPN utilizza una crittografia sofisticata per garantire la sicurezza e prevenire qualsiasi intercettazione involontaria di dati tra siti privati. Tutto il traffico su una VPN viene crittografato utilizzando algoritmi per proteggere l'integrità e la privacy dei dati. L'architettura VPN è regolata da un rigido insieme di regole e standard per garantire un canale di comunicazione privato tra i siti. Gli amministratori di rete aziendali sono responsabili della definizione dell'ambito di una VPN, dell'implementazione e dell'implementazione di una VPN e del monitoraggio continuo del traffico di rete attraverso il firewall di rete. Una VPN richiede che gli amministratori siano costantemente consapevoli dell'architettura complessiva e dell'ambito della VPN per garantire che le comunicazioni siano mantenute private.

Vantaggi e svantaggi

Una VPN è un modo economico ed efficace per costruire una rete privata. L'uso di Internet come principale canale di comunicazione tra i siti è un'alternativa conveniente alle costose linee private affittate. I costi per un'azienda includono l'hardware e il software di autenticazione di rete utilizzati per autenticare gli utenti e qualsiasi meccanismo aggiuntivo come token di autenticazione o altri dispositivi sicuri. La relativa facilità, velocità e flessibilità del provisioning VPN rispetto alle linee affittate rende le VPN una scelta ideale per le aziende che richiedono flessibilità. Ad esempio, un'azienda può regolare il numero di siti nella VPN in base alle mutevoli esigenze.

Ci sono diversi potenziali svantaggi con l'uso della VPN. La mancanza di gestione della qualità del servizio (QoS) su Internet può causare la perdita di pacchetti e altri problemi di prestazioni. Le condizioni di rete avverse che si verificano al di fuori della rete privata sono al di fuori del controllo dell'amministratore VPN. Per questo motivo, molte grandi aziende pagano per l'utilizzo di VPN fidate che utilizzano una rete privata per garantire la QoS. L'interoperabilità del fornitore è un altro potenziale svantaggio in quanto le tecnologie VPN di un fornitore potrebbero non essere compatibili con le tecnologie VPN di un altro fornitore. Nessuno di questi svantaggi ha impedito l'accettazione diffusa e l'implementazione della tecnologia VPN.