ConsulenzaEDU SCUOLENethSecuritySicurezzaSonicwall

Cos’è, come funziona e a cosa serve una VPN?

admincom2016

Quali problemi risolve una VPN, come funziona e perché è un ottimo strumento per proteggere la privacy aziendale

Una VPN (rete privata virtuale) è un modo semplice per proteggere il traffico internet e mettere al sicuro i dati che passano durante tale connessione. Quando ci si connette a un server VPN il traffico passa attraverso un tunnel crittografato a cui nessuno può accedere.

Quindi la VPN consente di instaurare un collegamento sicuro e cifrato fra due o più sistemi utilizzando una rete pubblica come Internet. Grazie alle VPN gli utenti o le reti remote possono collegarsi alla LAN aziendale, da qualsiasi parte del mondo, in qualunque momento e con i dispositivi più disparati; in modo sicuro e il più possibile economico. In questo contesto i client in VPN possono accedere sia ad un singolo PC sia a tecnologie condivise con altri utenti: un gestionale, un’applicazione, un database, un NAS, una stampante e così via.

Scenari di utilizzo

In sintesi l’uso delle VPN in azienda ha generalmente due scopi:

  • collegare una persona e il suo device (PC o smartphone) alla LAN aziendale
  • collegare più LAN aziendali tra di loro.

Come puoi ben capire gli scenari di un sistema del genere possono essere molteplici, ad esempio un collaboratore remoto che ha bisogno di:

  • collegarsi ad applicazioni o archivi accessibili solo da rete aziendale
  • collegarsi a reti remote o servizi esterni accessibili solo “dalla rete aziendale”
  • accedere al proprio PC in azienda (es. in desktop remoto) in modalità sicura

Ma anche:

  • necessità di collegare in maniera cifrata reti aziendali come se fossero un un’unica rete locale, in modo trasparente per i PC
  • collegare fra loro negozi o punti vendita.

Tutto questo in modo economico, flessibile ed estremamente sicuro; con un’attenzione particolare alla privacy e alla protezione dei dati aziendali.

Quali sono i protocolli VPN?

I più utilizzati sono IPsec e OpenVPN.

Il nostro firewall aziendale supporta entrambi ma generale predilige OpenVPN, per diversi motivi:

  • Disponibilità di client VPN per vari sistemi operativi, anche mobile: Windows, Linux, Apple, Android, iOS
  • Attraversamento NAT multipli, ovvero non è necessario un IP statico dedicato al firewall
  • Elevata robustezza
  • Semplicità di configurazione.

Come funziona una VPN?

In base agli scenari descritti poco sopra, i firewall aziendali permettono due modalità di VPN:

  1. Roadwarrior che permette il collegamento di un singolo pc, smartphone, tablet remoto alla rete interna dell’azienda.
  2. Net to Net (detto anche tunnel) che permette tramite apparati dedicati il collegamento tra due o più reti aziendali.

Roadwarrior con OpenVPN

In questa modalità il firewall consente il collegamento da remoto di client multipli e supporta diversi tipi di autenticazione. Ogni autenticazione è associata ad un diverso livello di sicurezza:

  • utente di sistema e password
  • certificato
  • utente di sistema, password e certificato
  • utente di sistema, One Time Password (OTP) e certificato

La procedura che consente ad un client di collegarsi è molto semplice, ci vogliono veramente pochi passi.

  1. Crei un nuovo account
  2. Scarichi il file che contiene la configurazione e i certificati sul tuo PC (oppure ancora più comodamente invii il file via mail all’utente)
  3. Apri il file con il client OpenVPN e si parte!

Report degli accessi e statistiche

Il procedimento di autenticazione identifica in modo molto preciso la persona che si connette in VPN. L’accesso viene registrato in un database e in questo modo diventano disponibili statistiche di accesso come:

  • nome della persona
  • indirizzo IP
  • orario della connessione
  • orario della disconnessione
  • byte trasmessi

Tanti dati utili per capire chi, come e perché si sta collegando alla nostra VPN

Net to Net

Questa modalità consente di collegare tra loro reti remote e permettere ai vari device di comunicare in modo trasparente. PC, smartphone o tablet non si accorgeranno di essere a km di distanza, ma comunicheranno come se fossero in un unica rete aziendale

Net to Net con OpenVPN

Consigliato quando è necessario instaurare VPN tra reti aziendali dove è presente il nostro firewall aziendale o altri firewall che supportano OpenVPN.

Net to Net con IPsec

IPsec è estremamente affidabile e la sua peculiarità è quella di essere compatibile con molti dispositivi. Infatti, è una scelta ovvia quando è necessario creare collegamenti net2net tra firewall di diversi produttori.

In conclusione

Abbiamo visto che cos’è una VPN, come funziona e quali sono gli scenari dove utilizzarla. Ora non rimane che scegliere il server VPN giusto per permetterci di accedere alle nostri reti aziendali, da remoto e in totale sicurezza.