Scribd Logo
Carica

Benvenuto in Scribd!

  • SISTEMI Borriello Luigi

    Caricato da

    Luigi Borriello
    26 visualizzazioni4 pagine

    Copyright

    © © All Rights Reserved

    Formati disponibili

    DOCX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    26 visualizzazioni4 pagine

    SISTEMI Borriello Luigi

    Caricato da

    Luigi Borriello

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 4

    SISTEMI: Le VPN, cosa sono e a cosa

    servono, il loro utilizzo per difendere la


    propria privacy
    __________________________________________________________________________________________________________________________________

    COSA SONO LE VPN


    __________________________________________________________________________________________________________________________________

    Le VPN o Virtual Private Network sono delle reti private create all’interno di
    un'infrastruttura di rete pubblica come internet.
    Rispetto a delle reti private fisiche esse sono innanzitutto più economiche, ma
    permettono anche una facile configurazione e riconfigurazione e sono facilmente
    scalabili. Ci sono però anche dei problemi che devono essere risolti quando si
    utilizzano delle VPN ovvero:
     La variabilità delle performance
     Il controllo degli accessi che può essere risolto implementando
    un'autenticazione
     La sicurezza delle trasmissioni, che può essere risolta tramite operazioni di
    cifratura e tunnelling
    Esistono 2 tipi di VPN utilizzati entrambi a seconda della situazione:
     Remote-access VPN
     Site-to-site VPN
    Le remote-access VPN vengono usate ad esempio in aziende con lavoratori in
    Smart working o tele working che hanno bisogno di accedere alla LAN aziendale
    pur trovandosi da un’altra parte.
    Per garantire una sicurezza in questo tipo di connessione però c’è bisogno di tre
    apparecchiature server specifiche:
     Un server NAS (Network Address Server) che fa da tramite tra il computer
    dell’impiegato e il server dell’azienda. Il NAS chiederà delle credenziali di
    accesso che verranno verificate dal server AAA
     Un server AAA (Authentication, Autorization, Accounting) che come
    suggerisce il nome servirà ad autenticare una persona dalle credenziali
    fornite dalla stessa al NAS, se le credenziali sono corrette verificherà quindi
    quali sono i file a cui la persona ha il permesso di accedere, e terra traccia
    delle azioni compiute da quest’ultima.
     Un software VPN client che consentirà la gestione delle connessioni.

    Le site-to-site VPN permettono di creare connessioni in aziende con sedi diverse


    e sparpagliate, dove ognuna ha la propria rete LAN, creando quindi delle
    connessioni LAN-to-LAN in maniera virtuale estendendo la rete aziendale su
    tutte le sedi e facendo in modo che le risorse possano essere utilizzate da tutti i
    dipendenti. Esse utilizzano le stesse attrezzature delle remote-access VPN.
    Le VPN site-to-site si dividono in due tipi:
    Intranet-based: se una società desidera unire le reti di sedi remote in una sola
    rete privata dando quindi accesso alla rete LAN di ogni sede a tutte le persone
    che lavorano in azienda
    Extranet-based: se una società ad esempio collabora con un'altra società e vuole
    condividere delle risorse in un ambiente sicuro, ma non vuole dare il completo
    accesso alla rete all’altra società
    __________________________________________________________________________________________________________________________________

    COME RENDERE SICURA UNA VPN


    __________________________________________________________________________________________________________________________________

    Essendo le VPN basate su una struttura aperta a tutti come internet, esse
    potrebbero essere facilmente soggette a violazioni da parte di malintenzionati se
    non fossero correttamente messe in sicurezza attraverso protocolli e
    accorgimenti.
    Come abbiamo visto nella configurazione fisica di una rete VPN è presente già
    un primo fattore di sicurezza, il server AAA che si occupa di Autenticare gli
    utenti tramite delle credenziali, esse possono essere delle semplici username e
    password, ma anche OTP, impronte digitali o altro.
    Il server AAA si occupa anche di un’altra parte fondamentale della sicurezza
    nelle VPN, si occupa, tramite operazioni di accounting, di verificare cosa un
    utente fa una volta connesso alla LAN aziendale.
    Dove il server AAA non è abbastanza entrano in gioco i protocolli di rete, come
    ad esempio nelle operazioni di crittografia e di tunnelling che permettono ai dati
    di non viaggiare in chiaro in internet e quindi di non essere facilmente intercettati
    e letti dai malintenzionati.

    Le VPN utilizzano svariati algoritmi sia per cifrare i dati tramite una chiave, sia
    per passare la chiave tra LAN diverse in maniera sicura.
    I principali algoritmi di cifratura utilizzati nelle reti sono il 3-DES, CAST o
    IDEA, mentre viene usato IKE per passarsi in modo sicuro i parametri da usare
    per la cifratura e la decifratura dei messaggi.
    Un ultimo livello di sicurezza delle VPN è il cosiddetto tunneling che consente
    ai pacchetti di viaggiare incapsulati in altri pacchetti. Questo metodo è utilizzato
    per rendere il viaggio che ogni pacchetto fa da una LAN all’altra il più sicuro
    possibile in quanto i dati già precedentemente cifrati vengono “impacchettati” in
    pacchetti con, ad esempio, indirizzi IP diversi da quelli originali, rendendoli così
    più sicuri.
    __________________________________________________________________________________________________________________________________

    USARE LE VPN PER PROTEGGERE LA PROPRIA PRIVACY


    __________________________________________________________________________________________________________________________________

    È possibile usare le VPN anche senza lavorare in un'azienda, sono molte infatti le
    aziende che già da molto tempo hanno iniziato ad offrire i propri servizi non solo
    alle società in cerca di modi per mettere in comunicazione le proprie sedi, ma
    anche a persone normali che vogliono proteggere i propri dati e la propria
    navigazione da occhi indiscreti. È infatti possibile acquistare solitamente in
    forma di abbonamento una VPN che ci permetterà di connetterci in modo virtuale
    da qualsiasi parte del mondo e quindi di nascondere il nostro vero IP se ne
    abbiamo la necessità. Questo è un problema che all’apparenza non sembra di
    grande rilievo, ma in paesi come la Russia, dove il governo, soprattutto in questo
    periodo, viola spesso la privacy sia dei cittadini russi che di quelli oltreconfine,
    potrebbe risultare molto importante l’utilizzo di una VPN per falsificare la
    propria posizione quando si naviga in Internet.

    Potrebbero piacerti anche