VPN: di cosa si tratta e perché serve in azienda

In italiano viene chiamata anche rete virtuale privata, ma soprattutto in questo periodo sentirete più volte chiamarla VPN dal tecnico informatico della vostra azienda.

Prima di addentrarci nel profondo mondo delle reti virtuali, faremo ai nostri lettori questa breve premessa: una rete VPN serve per creare delle connessioni interne private nelle aziende: un sistema di comunicazione tra risorse aziendali che altrimenti dovrebbero ricorrere ai servizi di fornitori esterni.

Negli ultimi 12 mesi, ma non solo, le reti VPN sono state lo strumento grazie al quale centinaia di migliaia di aziende in tutto il mondo hanno potuto garantire il servizio di telelavoro ai propri dipendenti. E da qui, l’idea di scrivere un articolo esclusivamente dedicato a questo argomento: siete pronti?

Tutto quello che avete sempre desiderato sapere sul significato di VPN o Virtual Private Network lo troverete qui.
Siamo pronti, iniziamo.

1. Significato VPN

2. Quando nascono le VPN e perché?

3. 3 tipologie di VPN sicure

4. I 2 tipi di VPN più diffuse nel 2020

5. VPN Site-to-Site: come funzionano

6. Protocolli VPN: SSL o IPSec

7. Quale Virtual Private Network scegliere per la mia azienda

8. A cosa serve una VPN

9. Tutti i vantaggi

10. Le VPN sono legali?

11. Perché le reti private virtuali sono così sicure?

12. Le reti VPN rallentano la connessione internet?

13. VPN e dispositivi mobili

14. A cosa serve una mobile VPN?

15. Quanto costa una VPN?

Ne hai sempre sentito parlare ma nessuno ti ha mai spiegato di cosa si tratta. Partiamo dalle basi.

L’abbreviazione VPN, come vi abbiamo già detto, sta per Virtual Private Network.
Il significato è presto detto: si tratta infatti di una rete privata, quindi non accessibile a tutti. Solamente gli utenti autorizzati possono farvi accesso.
A tal proposito dobbiamo dirvi che da definizione, si può dedurre che la sicurezza di una VPN sia addirittura maggiore rispetto ad una rete LAN aziendale.

L’utente che desidera fare accesso ad una Virtual Private Network deve avere con sé delle credenziali uniche e personali.

Inoltre, la VPN è una rete che sfrutta la banda internet per creare una connessione sicura tra due o più punti, interamente cifrata. Per il settore della cyber security infatti, le reti private sono una vera e propria soluzione hacker-free perché schermano la navigazione web proteggendola da attacchi esterni e criminali.

A caratterizzare questo tipo di rete virtuale è il VPN tunnel, anche conosciuto con il nome di tunneling VPN, un tubo virtuale che consente di realizzare un collegamento tra due nodi. Come dicevamo, oltre ad essere uno strumento utile ai fini della sicurezza aziendale, le reti private hanno il vantaggio di essere versatili ed adattabili a esigenze diverse.

Ma procediamo per piccoli step: vogliamo farvi avere una breve ma chiara panoramica delle VPN che esistono e che potresti implementare nella tua azienda.

Eccole qua.

La prima, arcaica interazione con una VPN è stata nel 1993. Due università statunitensi infatti, crearono la prima rudimentale VPN in grado di cifrare le informazioni contenute al suo interno. Solo a partire dal nuovo millennio, le reti private hanno iniziato a diffondersi anche all’interno delle aziende private.

Perché ieri come oggi, si sente la necessità di proteggere la connessione tramite VPN?

Le connessioni criptate consentono alle aziende o chiunque le utilizzi di proteggersi da episodi di spionaggio, ema anche perché consiliano la necessità delle società di trasmettere informazioni di un certo peso tramite la rete interna. Utilizzare una VPN, inoltre, significa anche garantire a sé stessi un livello di privacy davvero alto.

Se vi siete da poco approcciati al mondo delle reti private e desiderate conoscere le tre tipologie di VPN che garantiscano alla vostra azienda una connessione sicura e protetta, ecco quali soluzioni potete adottare.

Trusted VPN

sono reti private gestite da un ISP (Internet Service Provider), quindi da operatori esterni alla vostra azienda. Anche se si tratta di fornitori terzi, il livello di sicurezza viene sempre garantito. In questo caso l’ISP ha il compito di assicurarsi che nessun esterno possa accedere in alcun modo al VPN tunnel che collega i vari punti della vostra azienda.

Sostanzialmente il fornitore della VPN vi garantirà la completa sicurezza del sistema e assicura una trasmissione dati il più performante possibile.

Secure VPN

Lo dice la parola, sono invece reti private che prevedono una cifratura dei dati trasmessi alla fonte, ovvero a partire dal dispositivo mittente o addirittura dalla stessa rete. Vengono gestite internamente ad ogni azienda e tutto il traffico che vi passa attraverso è cifrato e autenticato. Nessun esterno non autorizzato può entrare.

Hybrid VPN

Sembra il nome di un supereroe dei fumetti in realtà è una tipologia di VPN tunneling di nuova generazione. Tuttavia, per implementare una Hybrid VPN in azienda sono necessari due elementi: hardware e un considerevole investimento economico.

Ancora in fase di sviluppo per le aziende ma in buona sostanza le Hybrid VPN permettono di condensare un mix di configurazioni tra Trusted e Secure per giungere ad un risultato ottimale: elevata velocità di comunicazione e sicurezza della tecnologia.

La domanda più che lecita che a questo vi sarete fatti è:

Come già detto in precedenza, esistono diverse tipologie di connessioni VPN e la scelta di una invece che dell’altra ricade proprio in funzione dell’obiettivo per cui le inseriamo.

In forza agli ultimi 12 mesi nei quali la maggior parte dei dipendenti da ufficio sono stati indirizzati verso il lavoro da remoto grazie all’introduzioni di queste tipologie di virtual private network:

VPN client-to-site

Kaspersky definisce questa soluzione come l’azione di collegare con un cavo il PC di casa (dispositivo fornito dall’azienda) all’azienda. Si fa per ridere.
Tuttavia questa semplificazione rende l’idea di come molti utenti abbiano avuto accesso alla rete aziendale da casa, attraverso una connessione sicura, per poi lavorare come se fossero in ufficio. Questa soluzione prevede di installare sul client di casa un sistema di autenticazione che colleghi il dispositivo a casa al computer in azienda.

Le VPN Site-to-Site, anche conosciute nel settore IT con il nome di router to router VPN, sono la tipologia di reti private virtuali più utilizzate all’interno delle organizzazioni per difendere lo scambio di dati e informazioni aziendali dall’intrusione di hacker e virus.

Le VPN Site-to-site sono spesso utilizzare per collegare fra loro le sedi di un’azienda in modo da creare una rete unificata. Ma non è tutto, le connessioni site-to-site servono agli utenti di un’azienda anche per accedere ai servizi online dell’organizzazione, attraverso un tunnel protetto.

A garantire il livello di sicurezza di una rete site-to-site è il protocollo IPsec, ovvero la completa cifratura delle informazioni contenute nel collegamento. Sembra complesso, lo sappiamo, tuttavia questo è l’unico modo per potervene parlare. Continuate a leggere le prossime righe per apprendere il concetto nel suo complesso. Saremo brevi, lo promettiamo.

Le caratteristiche che rendono una connessione di questo tipo così sicura si possono riassumere in quattro termini chiave:

• confidentiality
• integrity
• authentication
• secure key exchange.

Il primo termine, confidentiality, fa riferimento alla crittografia dei dati all’interno del tunnel. In altre parole, con la crittografia (simmetrica e asimmetrica) siamo in grado di impedire che qualsiasi estraneo possa “leggere” le informazioni trasmesse; questo significa che anche se un hacker dovesse intralciare la comunicazione aziendale non sarà in alcun modo in grado di interpretarla. Geniale, no?

Ma passiamo al secondo termine, integrity, è invece relativo non tanto al sistema, quanto più al dato. Le informazioni scambiate rimangano integre e consistenti, senza subire mutazioni o alterazioni di alcun genere.

Il terzo termine, authentication. Forse una delle caratteristiche più importanti per il servizio, che lo rendono così popolare in tutto il mondo dell’informatica. Nessuno e diciamo proprio nessuno accede ad una VPN se prima non si autentica; per intenderci se non possedete le credenziali per entrare e garantire la propria identità, non ci si collega.

L’ultimo termine è secure key exchange.
Questa è forse la caratteristica più tecnica ma che ti permette di comprendere la logica che sta dietro le connessioni private. Parliamo di chiave segreta e condivisa perché per decifrare le informazioni che arrivano attraverso il tunnel VPN è necessario averla. Solo chi è autorizzato ne usufruisce.

Non basta creare un tunnel di collegamento tra un computer e la rete aziendale o tra una sede e il distaccamento dell’azienda; nel momento in cui si decide di creare una VPN è bene stabilire come configurarla.

Non vi insegneremo a installare una VPN o a configurarla in modo corretto, ma vogliamo comunque illustrarvi due dei protocolli di virtual private network: SSL e IPsec. Procediamo per gradi:

SSL

Saremo chiari e poco tecnici nel riportare i vantaggi di una configurazione VPN ssl.
SSL non richiede l’installazione di software aggiuntivi o di terze parti. L’accesso alla rete privata avviene tramite browser web.
SSL offre agli utenti un accesso più specifico rispetto a IPsec o meglio, dal momento che un utente deve accedere al tunnel non un membro a pieno titolo della rete al contrario gli viene concesso solamente l’accesso a particolari applicazioni. Il grosso vantaggio derivante da questa configurazione è la manutenibilità dei diversi permessi di accesso a diversi utenti. La sicurezza viene infatti mantenuta limitando l’accesso solo a ciò che è necessario.

IPSec

IPSec è un metodo decisamente più tradizionale di configurazione. Se la vostra azienda vuole predisporre questa tipologia di protocollo, dovrà obbligatoriamente appoggiarsi a software di terze parti (pagando una licenza) e installarlo sui singoli dispositivi. La configurazione IPSec può rivelarsi più complessa da mantenere e a tratti anche più onerosa. Tuttavia in questo caso, il vero punto di forza sta nella sicurezza del protocollo.

Ad ogni modo, scegliere tra IPsec e SSL è una decisione importante quando si implementa una virtual private network, motivo per il quale è sempre bene che l’IT Manager si possa confrontare con un fornitore certificato di servizi di sicurezza informatica: ad ogni azienda corrispondono necessità e standard diversi.

A priori, il consiglio che diamo è quello di affidarsi ad un buon partner di cyber security: solo veri professionisti sono in grado di predisporre una rete privata aziendale sicura e garantire che la connessione sia interamente cifrata.

La scelta della giusta VPN dipende da diversi fattori: caratteristiche dell’azienda, necessità lavorative e livello di sicurezza che volete ottenere. Solo dopo un’analisi approfondita della tua realtà, dei veri professionisti saranno in grado di implementare il servizio che meglio si adatta alle tue esigenze.

Introdurre una rete virtuale privata nella propria azienda è un’operazione che richiede affidabilità, competenza e soprattutto trasparenza.

Una VPN in azienda viene utilizzata per 4 motivi:

• creare una rete interna (senza l’intervento di società e provider esterni con costi di manutenzione più alti);
• oscurare la propria attività online (camuffa l’IP, ;
• connettere virtualmente più sedi di un’azienda;
• permette ad un utente dall’esterno di collegarsi con la rete aziendale /smart-working o lavoratori in viaggio).

I vantaggi VPN e del loro impiego a livello aziendale sono immediatamente verificabili.

Connessione da remoto,
lavorare da casa o mentre siete in viaggio.

Vi è mai capitato di dover concludere con urgenza un compito e di voler lavorare in tutta tranquillità connettendoti da remoto al pc in ufficio?
Una rete VPN lo può fare. Allo stesso modo, è possibile connettere tra loro diverse sedi aziendali, a prescindere dalla loro posizione geografica e anche nel caso in cui siano molto distanti tra di loro. Ma i vantaggi di una virtual private network non sono terminati.

Ecco tutti gli altri vantaggi delle virtual private network:

• Nascondono l’IP di navigazione;

• Crittografia dei protocolli

  ovvero, grazie ad una VPN navigherete sempre in incognito e non lascerete informazioni confidenziali in mano a terzi;

• Estende la gestione unificata centralizzata delle minacce alle reti remote

• Riduce i rischi per la sicurezza: tutti gli accessi non autorizzati vengono respinti

Le reti virtuali private sono servizi assolutamente legali e sfruttate sia da utenti privati ma anche e soprattutto dalle organizzazioni di tutto il mondo.
Soprattutto perché, avere a disposizione questo servizio protegge i singoli utenti da qualsiasi minaccia hacker e di virus informatici provenienti dall’esterno.

Come in ogni situazione, esistono dei casi per i quali è possibile sfruttare questa tecnologia anche a fini illegali ma in un’azienda, la tecnologia viene continuamente monitorata affinché questo non accada.

E’ presto detto, la sicurezza di una virtual private network è garantita dall’ampia scelta di opzioni di crittografia disponibili.

IPsec, ma anche i protocolli PPTP, SSTP, IKEv2.

I protocolli creano un campo di sicurezza, in grado di difendere come uno scudo tutte le informazioni e i dati, dall’inizio sino alla fine del processo di comunicazione. I collegamenti sono protetti anche se ti trovi al di fuori dell’azienda ma soprattutto, la rete privata garantisce un flusso di dati compresso e instradato. Non si scappa.

Il percorso non ha strade secondarie o vulnerabilità dalle quali possono fuoriuscire le informazioni.

Una delle domane che ci sentiamo più spesso porre è proprio questa: la rete privata rallenta la connessione internet?

La risposta in generale è assolutamente no, le VPN si agganciano al Wi-Fi senza alcun problema e non influiscono sulle prestazioni della linea.

A livello aziendale è possibile estendere l’area di protezione VPN a qualunque dispositivo. Smartphone, Tablet, Pc portatili: è possibile proteggere e connettere qualsiasi device alla rete VPN.

Spesso siamo abituati a vedere la VPN come una rete che disciplina unicamente le comunicazioni di dati tra dispositivi fissi, spesso dimenticandosi del peso che anche i dispositivi personali, come gli smartphone e i tablet, hanno nella vita di tutti i giorni, anche in ambito lavorativo.

L’uso di una VPN infatti si estende a tutti i dispositivi, arrivando ad abbracciare anche i diversi sistemi operativi.

A cosa serve una VPN su Smartphone?

Allo stesso modo, una VPN su un dispositivo mobile (smartphone o tablet) permette all’utente di navigare in Internet mantenendo segreto l’IP. In questo modo sarà possibile mantenere segreto anche il paese d’origine da cui ci si collega e in conseguenza, si potrà accedere a tutti quei siti web che in un determinato paese potrebbero essere non accessibili (l’esempio più lampante è Facebook in Cina).

Parallelamente la funzione di una VPN su cellulare è anche quella di proteggere il proprio dispositivo e i propri dati qualora si acceda ad una Wi-Fi pubblica. Si sa, questi canali sono accessibili da chiunque e spesso sono il nido di virus informatici e minacce di ogni genere. Ebbene, grazie alla presenza di una mobile VPN l’identità dell’utente rimane schermata così come tutte le informazioni a cui accede.

Quanto costa gestire una virtual private network?

Pochi ma ben pianificati.

Avere una connessione VPN per la tua azienda significa innanzitutto risparmio di tempo e in secondo luogo un migliore allocamento delle risorse umane.

Basti pensare all’immensa mole di lavoro che deve portare avanti un IT Manager per la configurazione degli accessi ai dati aziendali: una VPN con protocollo di crittografia è in grado di svolgere questa operazione autonomamente, sollevando il tuo tecnico IT.

Il consiglio che possiamo dare alle aziende che stanno prendendo in considerazione l’idea di implementare una rete privata virtuale, in conclusione, è di analizzare le proprie esigenze e rivolgersi a veri professionisti di sicurezza informatica.

Onorato Informatica è un’azienda informatica, specializzata in sicurezza informatica, da oltre 10 anni.

Ci occupiamo di Cyber Security dalle nostre sedi di Mantova, Parma, Milano e Los Angeles. Siamo un’azienda certificata ISO 9001, ISO 27001 e azienda etica.

Se vuoi conoscere i servizi di sicurezza informatica e sapere come possiamo aiutarti, contattaci!