Elaborato di Informatica su un argometo a scelta.
Argomento a Scelta: Virtual Private Network(VPN)
VPN é I'acronimo della frase inglese Virtual Private Network, cioé “rete privata virtuale” e
descrive una tecnica che, grazie a un particolare sistema chiamato tunneling, permette sia
di rendere invisibili le proprie attivita in Rete a occhi non autorizzati (ad esempio i criminali
informatici o gli organi governativi di censura) sia di mascherare l'indirizzo IP da cui si
accede a Internet
Le VPN sono strumenti molto apprezzati, tramite i quali é possibile sia proteggere la
propria connessione che camuffare l'indirizzo IP bypassando, quindi, i blocchi regionali
imposti da alcuni siti Internet. In termini ancor pid semplici, una VPN @ un sistema che fa
da tramite tra il computer dell'utente e i siti (0 i servizi) utilizzati, nascondendo la sua
identita (la connessione, tramite VPN, pud risultare come proveniente da un altro paese) e
proteggendo il traffico in entrata e in uscita.
Tunnelling
Quando un dispositive connesso alla grande rete invia delle informazioni, esse vengono
incapsulate, cioé “chiuse” in dei pacchetti; questi ultimi contengono, oltre al dato in sé,
anche altre informazioni, come lndirizzo IP del mittente, l'indirizzo IP del destinatario, il
tipo di dato, il percorso di rete ecc., che in gergo vengono definite header. Nonostante
alcuni dati viaggino in modo cifrato (per esempio nelle connessioni HTTPS), header del
pacchetto é visibile a chiunque abbia accesso al canale di comunicazione, che in questo
caso é Internet ed & comune.
E proprio alla luce di questo motivo che, al fine di garantire una connessione VPN sicura in
cui le informazioni in transito (header inclusi) siano disponibili soltanto ai due nodi coinvotti
nella comunicazione, sorge la necessita di creare un canale privato che li metta in
comunicazione: tale operazione si chiama tunneling. II canale creato prende il nome di
tunnel e permette il transito delle informazioni in modo completamente “invisibile”, pur
sfruttando un mezzo di comunicazione pubblico come Internet.
Protocolli di cifratura
Per quanto riguarda le VPN, i protocolli di cifratura esistenti sono molti, ciascuno con i suoi
punti di forza e di debolezza: di seguito ti descrivo quelli pit: important
*PPTP- é un protocollo sviluppato da Microsoft, sicuramente uno dei pit diffusi e
usati per proteggere le connessioni VPN. Nonostante sia pienamente integrato in
tutte le piattaforme software, PPTP contiene numerose vulnerabilita e, dal 2012, &
considerato obsolete e sconsigliato dalla stessa Microsoft. Ti consiglio di affidarti
a servizi VPN che sfruttano PPTP soltanto per nascondere il tuo vero indirizzo IP,
non per scopi differenti.
*SSTP- successore di PPTP, é un protocollo progettato da Microsoft e ad oggi
considerato sicuro. Viene usato principalmente su VPN basate su Windows.
+IPsec- si tratta di un protocollo che si occupa della cifratura dei dati su Internet.
IPsec é diffuso e implementato nella maggior parte dei sistemi operativi ed @
considerato sicuro. Per quanto riguarda le connessioni VPN, IPsec lavoracongiuntamente al protocollo L2TP (il cui compito é di creare il tunnel vero e
proprio).
*IKEv2 — nato dalla collaborazione tra Cisco e Microsoft, @ un protocollo
abbastanza simile a IPsec ma considerato ben pid sicuro, e integrato in malti client
VPN (cioé programmi che permettono l'accesso a questo servizio). Tra i punti di
forza di IKEv2 figurano le prestazioni (i dati viaggiano velocemente) e I'estrema
flessibilita di utilizzo, che lo rende uno dei preferiti anche per quanto riguarda l'uso
delle VPN tramite mobile.
OpenVPN —é una delle soluzioni ad oggi pill usate ne! campo delle VPN:
supporta molt algoritmi di cifratura, @ di natura open source e si adatta a
numerosi scenari d'impiego. Configurare OpenVPN pus essere abbastanza
complesso per I'utente: per questo motivo, i vari servizi VPN permettono di
scaricare programmi gia fatti, basati su OpenVPN, ma pre-configurati e pronti per
essere facilmente installati