VPN – Cosa sono, come funzionano ed a cosa servono

DiOlivieri

VPN – Cosa sono, come funzionano ed a cosa servono

Innanzitutto va spiegata cos’è una LAN (Local Area Network) che non è nient’altro che la rete locale dei PC che avete presso la Vostra azienda

La LAN permette a tutti i dispositivi (PC, Stampanti ecc.) di dialogare fra di loro e di condividere le risorse compreso il collegamento ad Internet

Chi ha la barba bianca come me ha sicuramente vissuto l’evolversi delle reti LAN. Inizialmente ha iniziato a lavorare ad un Terminale (i monitor con le scritte verdi o blu) che tramite cavo coassiale RJ58 era collegato (a centro stella) alla Control Unit (server) oppure con cavo Biassiale (ad anello) e/o Token Ring (centro stella) all’ AS400 (server)

Quelle erano le prime “RETI” tra terminali (ora PC) e Control Unit (ora server)

Chiaramente quei dispositivi non “navigavano su Internet”

Internet è arrivato molto dopo, inizialmente si usava il “Modem” per collegarsi al POP che ci dava accesso ad Internet. Il Modem però poteva essere collegato ad un solo PC tramite cavo Seriale (rs232), e successivamente USB, dando accesso “solo” a quel PC, per poter usare più PC per la navigazione Internet andava condivisa la risorsa (il modem) sulla LAN attraverso un PC

Successivamente sono arrivati i Router con collegamento LAN RJ45 che a differenza dei Modem permettono a più dispositivi della LAN di dialogare con il Router ed usarlo come GATEWAY (via di uscita) per andare su Internet

A questo punto abbiamo la nostra LAN con il nostro router che al suo interno ha diversi software tra cui quello per la VPN

Le VPN possono essere instaurate in diversi modi sia con dell’hardware (altri router) che con i software appropriati montati sui PC.

Se dobbiamo collegare 2 o più sedi, e di conseguenza reti LAN, fra di loro come se fossero una sola rete LAN lo possiamo fare tirando un cavo (rame/Fibra ecc.) tra le 2 sedi ma se non è possibile tirare un cavo possiamo sfruttare i 2 collegamenti ad Internet esistenti presso le 2 sedi ed in questo caso lo strumento più giusto potrebbe essere quello Hardware (router) che instaura una VPN “Site to Site” (punto-punto)

Dobbiamo immaginare la rete Internet come la rete stradale, dove abbiamo le autostrade (dorsali che collegano i POP più grandi) poi le tangenziali (che si diramano dalle autostrade e collegano i POP meno grandi) e così via con le strade statali, regionali e comunali fino ad arrivare presso la nostra sede. Quando noi spediamo un pacchetto (file) il corriere (ISP) lo prende da noi ed attraverso la rete stradale (internet) lo consegna alla nostra altra sede. Lo stesso avviene con i pacchetti dati. Questi pacchetti passano sulla rete in maniera trasparente, visibile, etichettata e ben identificata ed è possibile da chiunque (considerando che Internet non ha geografia) interagire con loro, rubandoli, deviandoli, copiandoli ecc. Inoltre se vogliamo condividere le risorse delle 2 reti fra di loro dobbiamo dare l’accesso dall’esterno a chiunque e di conseguenza “chiunque”, quindi anche i malintenzionati, possono avere accesso a queste risorse (PC in rete, stampanti, NAS, server ecc.) Per evitare questo tipo di interferenze possiamo fare un po’ come posta pneumatica dove esiste un tubo diretto fra le 2 sedi su cui spedire i pacchetti. La VPN è proprio questo.

I 2 Router o Firewall delle sedi possono instaurare un collegamento (tubo, cavo) “virtuale” su reti e cavi fisici tra le 2 sedi in maniera crittografata (sicura). A questo punto abbiamo un collegamento criptato e sicuro che passa sulla rete esterna ed i pacchetti (dati) che passano al suo interno sono protetti da questo collegamento crittografato.

Esistono vari livelli di sicurezza per la VPN che dipende dall’hardware o software che usate per il collegamento

Il software VPN montato su Router e Firewall, attraverso la rete Internet, cerca la strada “migliore” per instaurare il collegamento VPN e se si accorge che qualcuno cerca di attaccarlo cambia strada e lo farà ogni volta che si accorge che c’è “qualcosa di strano”

Se invece siamo con il nostro Notebook o smartphone ecc. fuori sede e vogliamo collegarci alla nostra LAN possiamo usare una VPN Software (che è compatibile con i router e firewall Hardware) ti tipo “Road Warrior”. Di solito si lancia il software, si inseriscono le credenziali ed il software vi collega alla LAN.

Nel caso in cui abbiamo il server in Cloud è possibile avere contemporaneamente i 2 tipi di VPN funzionanti. La “Site to Site” fra le sedi (normalmente con i router e firewall) e la “Road Warrior” per gli utenti che non sono in sede

Grazie per la vostra attenzione ed alla prossima……

STETE Srl

Info sull'autore

Olivieri