VIRTUAL PRIVATE NETWORK

Cos’è

La virtual private network (acr. VPN), in italiano rete virtuale privata, è una tecnologia che permette di collegare tra loro computer e dispositivi fisicamente distanti tra loro attraverso un normalissima connessione a internet.

Tralasciando il concetto di rete, perché viene definita virtuale e privata?

Virtuale perché è una rete logica e non fisica, ovvero non sarà necessario collegare fisicamente il dispositivo interessato (sia esso un computer piuttosto che un tablet) ad alcuna nuova rete, ne tantomeno stipulare un nuovo contratto di connettività: basterà un normale accesso a internet, che sia di tipo casalingo (ADSL, ISDN, FIBRA) piuttosto che professionale (FTTH, HDSL).

Privata perché i dati che viaggiano su questa rete virtuale saranno visibili esclusivamente a chi ne avrà accesso.

Come Funziona

Nel caso più semplice di funzionamento, tutti i dispositivi che dovranno far parte di questa rete privata virtuale, dovranno essere dotati di un software che, sulla base di una configurazione specifica e unica, si occuperà di crittografare tutte le comunicazioni da e verso gli altri dispositivi.

Sicurezza e Privacy

La sicurezza che può garantire una VPN sta proprio nella sua caratteristica principale: crittografare¹ i dati che viaggiano al suo interno.

È come infilarsi dentro un tunnel per navigare in completa sicurezza, senza che nessuno si intrometta nelle vostre comunicazioni e rubi i vostri dati.

Le comunicazioni, una volta crittografate, diventano illeggibili da qualsivoglia occhio indiscreto, rendendo vane diverse tipologie di attacchi informatici.

Dato che sarete solo voi a poter leggere (decriptare) i dati inviati tramite questo tunnel, la privacy è e rimane garantita.

Un Esempio Pratico

L’esempio più classico è quello dettato dalla necessità di dover accedere alla cartella condivisa sul server aziendale ma senza essere collegati fisicamente alla rete della stessa.

Per permettere tale accesso, il server e il client dovranno entrare a far parte di questa rete virtuale. Verrà installato quindi sia sul server che sul client un software specifico che, una volta configurato e avviato, creerà una nuova rete di cui entreranno a far parte questi due dispositivi.

Per accedere alla cartella condivisa, non si dovrà far altro che operare normalmente come si è sempre fatto, ovvero sfogliare la rete, individuare il server e accedere ai dati cercati.

E se fosse necessario aggiungere un altro dispositivo?

Come si è fatto per i primi due, basterà installare anche su di esso il software, effettuare le dovute configurazioni e operare allo stesso modo. Questo perché la configurazione, benché unica e specifica per ogni singola macchina, conterrà le informazioni necessarie a comunicare con le macchine che fanno parte della stessa VPN.

La nostra proposta

Noi proponiamo l’utilizzo del software OpenVPN che, oltre a garantire la sicurezza dei dati e delle comunicazioni, ha un altro punto a suo favore: è open source².

Significa che un’intera comunità di sviluppatori controlla e perfeziona continuamente il codice, di fatto escludendo la possibilità che al suo interno si annidi codice dannoso che possa vanificare l’obiettivo principale: la protezione dei dati.

OpenVPN utilizza la crittografia TLS³ associata ai certificati di autenticazione (AES256/SHA256) rendendo la comunicazione protetta sin dal primo dato inviato, garantendo una protezione di livello militare.

L’installazione è breve, personalizzata e multi-piattaforma.

¹ http://www.treccani.it/enciclopedia/crittografia
² https://www.apogeonline.com/articoli/open-source-definizione-redazione-apogeonline/
³ https://it.wikipedia.org/wiki/Transport_Layer_Security