Cos’è, come funziona e a cosa serve una VPN?
Quali problemi risolve una VPN, come funziona e perché è un ottimo strumento per proteggere la privacy aziendale
Una VPN (rete privata virtuale) è un modo semplice per proteggere il traffico internet e mettere al sicuro i dati che passano durante tale connessione. Quando ci si connette a un server VPN il traffico passa attraverso un tunnel crittografato a cui nessuno può accedere.
Quindi la VPN consente di instaurare un collegamento sicuro e cifrato fra due o più sistemi utilizzando una rete pubblica come Internet. Grazie alle VPN gli utenti o le reti remote possono collegarsi alla LAN aziendale, da qualsiasi parte del mondo, in qualunque momento e con i dispositivi più disparati; in modo sicuro e il più possibile economico. In questo contesto i client in VPN possono accedere sia ad un singolo PC sia a tecnologie condivise con altri utenti: un gestionale, un’applicazione, un database, un NAS, una stampante e così via.
Scenari di utilizzo
In sintesi l’uso delle VPN in azienda ha generalmente due scopi:
- collegare una persona e il suo device (PC o smartphone) alla LAN aziendale
- collegare più LAN aziendali tra di loro.
Come puoi ben capire gli scenari di un sistema del genere possono essere molteplici, ad esempio un collaboratore remoto che ha bisogno di:
- collegarsi ad applicazioni o archivi accessibili solo da rete aziendale
- collegarsi a reti remote o servizi esterni accessibili solo “dalla rete aziendale”
- accedere al proprio PC in azienda (es. in desktop remoto) in modalità sicura
Ma anche:
- necessità di collegare in maniera cifrata reti aziendali come se fossero un un’unica rete locale, in modo trasparente per i PC
- collegare fra loro negozi o punti vendita.
Tutto questo in modo economico, flessibile ed estremamente sicuro; con un’attenzione particolare alla privacy e alla protezione dei dati aziendali.
Quali sono i protocolli VPN?
I più utilizzati sono IPsec e OpenVPN.
Il nostro firewall aziendale supporta entrambi ma generale predilige OpenVPN, per diversi motivi:
- Disponibilità di client VPN per vari sistemi operativi, anche mobile: Windows, Linux, Apple, Android, iOS
- Attraversamento NAT multipli, ovvero non è necessario un IP statico dedicato al firewall
- Elevata robustezza
- Semplicità di configurazione.
Come funziona una VPN?
In base agli scenari descritti poco sopra, i firewall aziendali permettono due modalità di VPN:
- Roadwarrior che permette il collegamento di un singolo pc, smartphone, tablet remoto alla rete interna dell’azienda.
- Net to Net (detto anche tunnel) che permette tramite apparati dedicati il collegamento tra due o più reti aziendali.
Roadwarrior con OpenVPN
In questa modalità il firewall consente il collegamento da remoto di client multipli e supporta diversi tipi di autenticazione. Ogni autenticazione è associata ad un diverso livello di sicurezza:
- utente di sistema e password
- certificato
- utente di sistema, password e certificato
- utente di sistema, One Time Password (OTP) e certificato
La procedura che consente ad un client di collegarsi è molto semplice, ci vogliono veramente pochi passi.
- Crei un nuovo account
- Scarichi il file che contiene la configurazione e i certificati sul tuo PC (oppure ancora più comodamente invii il file via mail all’utente)
- Apri il file con il client OpenVPN e si parte!
Report degli accessi e statistiche
Il procedimento di autenticazione identifica in modo molto preciso la persona che si connette in VPN. L’accesso viene registrato in un database e in questo modo diventano disponibili statistiche di accesso come:
- nome della persona
- indirizzo IP
- orario della connessione
- orario della disconnessione
- byte trasmessi
Tanti dati utili per capire chi, come e perché si sta collegando alla nostra VPN
Net to Net
Questa modalità consente di collegare tra loro reti remote e permettere ai vari device di comunicare in modo trasparente. PC, smartphone o tablet non si accorgeranno di essere a km di distanza, ma comunicheranno come se fossero in un unica rete aziendale
Net to Net con OpenVPN
Consigliato quando è necessario instaurare VPN tra reti aziendali dove è presente il nostro firewall aziendale o altri firewall che supportano OpenVPN.
Net to Net con IPsec
IPsec è estremamente affidabile e la sua peculiarità è quella di essere compatibile con molti dispositivi. Infatti, è una scelta ovvia quando è necessario creare collegamenti net2net tra firewall di diversi produttori.
In conclusione
Abbiamo visto che cos’è una VPN, come funziona e quali sono gli scenari dove utilizzarla. Ora non rimane che scegliere il server VPN giusto per permetterci di accedere alle nostri reti aziendali, da remoto e in totale sicurezza.