VPN TUNNELING

VPN TUNNELING
16 gennaio 2015 Alessio Sciuto

L’utilizzo di una rete privata virtuale (VPN o Virtual Private Network), col passare del tempo, sta diventando una tecnologia sempre più diffusa tra le organizzazioni che necessitano di espandere l’accesso geografico alle proprie reti e risorse, ma senza perdere in sicurezza e riducendo i costi. Diverse tipologie di questa tecnologia possono essere trovate indistintamente nelle case e nei luoghi di lavoro, permettendo agli utilizzatori di accedere in modo sicuro alle reti aziendali e svolgere telelavoro anche nel corso di trasferte lontane dalla sede. Attraverso strumenti sofisticati possono anche collegare tra loro diverse reti aziendali ubicate a chilometri di distanza, semplicemente condividendo la rete internet per il trasporto delle informazioni in modo sicuro.

VPN. Di cosa si tratta?

La VPN può essere considerata una Wide Area Network (WAN) virtuale poiché permette di superare qualsiasi distanza fisica. La sua caratteristica fondamentale consiste nell’offrire alle aziende, a un costo inferiore, le stesse possibilità delle linee private in affitto ma sfruttando reti condivise pubbliche, pertanto è possibile utilizzare gli stessi apparati che consentono di collegare la rete aziendale o domestica a internet, ma senza penalizzare la sicurezza e la funzionalità. La VPN può operare indistintamente su reti private e su reti pubbliche, che sostanzialmente condividono gli stessi protocolli di trasporto e si distinguono per accessibilità. Utilizzando un metodo chiamato “tunneling”, la VPN sfrutta le stesse infrastrutture hardware di internet o della intranet aziendale.

Una VPN ha tre diverse modalità di utilizzo:

 

  • Accesso da remoto alla rete aziendale (Client-to-LAN);
  • Connessione di più reti aziendali distribuite (LAN-to-LAN);
  • VPN su rete intranet.

In questo articolo spiegherò nel dettaglio il primo punto, Client-to-LAN, in quanto è una tematica che mi affascina e vedo più da vicino, perché si tratta della modalità in cui interagisco con la VPN quotidianamente per via del lavoro che mi appresto a svolgere presso la Next04. Ribadisco, è affascinante perché negli ultimi anni è considerevolmente aumentata la mobilità dei lavoratori con l’esigenza di restare in contatto con la propria rete aziendale ed a questa mobilità si è aggiunto anche lo sviluppo del telelavoro, con pari o superiori esigenze di connettività; questo sviluppo ha richiesto la necessità di collegamenti stabili e performanti, con l’esigenza che le informazioni viaggino in modo sicuro tra il lavoratore e lo strumento aziendale.

 

 

Più nel dettaglio, la gestione dell’accesso usa una tecnologia di tipo Client-Server e funziona in questo modo:

 

  1. Il dispositivo remoto (Computer, Notebook, Tablet, ecc), detto client, si collega ad un internet provider attraverso la connessione domestica, un internet point o una Wi-Fi area.
  2. Successivamente, il dispositivo avvia una connessione VPN verso il proprio server VPN aziendale. Questo collegamento avviene attraverso un programma installato sul dispositivo remoto.
  3. Una volta che la connessione è stata stabilita, il client remoto è in grado di comunicare con i sistemi aziendali interni autorizzati, il tutto usando internet come se fosse un dispositivo attestato sulla rete aziendale.

Prima delle VPN questi collegamenti avvenivano attraverso linee private o attraverso i server di accesso remoto dialup.

 

Quali sono i vantaggi?

Una rete VPN offre due vantaggi principali:

  • Risparmio sui costi
  • Scalabilità sulla rete

È abbastanza evidente che le VPN possono contribuire a far risparmiare denaro in diverse situazioni; è infatti possibile eliminare la necessità di disporre di linee costose su lunghe distanze poiché facciamo uso di infrastrutture pubbliche di rete a banda larga, utilizzando linee locali per accedere ad internet con costi decisamente più bassi. Possiamo, altresì, ridurre i costi telefonici su lunga distanza poiché è sufficiente collegarsi ad un punto di accesso internet. Inoltre ne deriva anche una riduzione dei costi di supporto perché in tal modo le aziende possono esternalizzare supporto professionale a fornitori di servizi.

Per quanto concerne la scalabilità della rete si hanno notevoli vantaggi anche su questo fronte. Basti pensare al fatto che i costi di realizzazione di una rete privata dedicata possono essere inizialmente ragionevoli, ma aumentano in modo esponenziale con il crescere dell’azienda e dei suoi servizi. Per collegare una società con due sedi è sufficiente disporre di una sola linea dedicata, ma per connettere tra loro quattro sedi serviranno sei linee, per sei sedi ne serviranno quindici e così via. Le VPN basate su Internet evitano questo problema di scalabilità infatti,usando la rete internet, ogni sede che si aggiunge necessiterà solo di una linea necessaria a raggiungere la rete pubblica, il resto della triangolazione sarà svolta dai dispostivi che gestiscono le VPN. Dobbiamo anche considerare che oggi ogni azienda dispone sicuramente di un collegamento ad Internet sul quale ha dei costi di affitto per le linee, quindi il caso di uso delle VPN richiede solo un adeguato dimensionamento di queste strutture.

Concludendo possiamo affermare che la VPN, come ogni tecnologia, presenta degli svantaggi che in questo caso specifico possono dipendere ad esempio dal fatto che le aziende possono avere soluzioni di sicurezza basate su apparati commerciali non pienamente compatibili tra loro, quindi si evince la necessità di studiare delle configurazioni per i singoli server VPN al fine di permettere le comunicazioni. Si tratta quindi di problematiche nella maggior parte dei casi agevolmente risolvibili per cui essendo i vantaggi sicuramente superiori agli svantaggi, la VPN è una tecnologia attuale che vale la pena prendere in considerazione.