Elaborato di Informatica su un argometo a scelta. Argomento a Scelta: Virtual Private Network(VPN) VPN é I'acronimo della frase inglese Virtual Private Network, cioé “rete privata virtuale” e descrive una tecnica che, grazie a un particolare sistema chiamato tunneling, permette sia di rendere invisibili le proprie attivita in Rete a occhi non autorizzati (ad esempio i criminali informatici o gli organi governativi di censura) sia di mascherare l'indirizzo IP da cui si accede a Internet Le VPN sono strumenti molto apprezzati, tramite i quali é possibile sia proteggere la propria connessione che camuffare l'indirizzo IP bypassando, quindi, i blocchi regionali imposti da alcuni siti Internet. In termini ancor pid semplici, una VPN @ un sistema che fa da tramite tra il computer dell'utente e i siti (0 i servizi) utilizzati, nascondendo la sua identita (la connessione, tramite VPN, pud risultare come proveniente da un altro paese) e proteggendo il traffico in entrata e in uscita. Tunnelling Quando un dispositive connesso alla grande rete invia delle informazioni, esse vengono incapsulate, cioé “chiuse” in dei pacchetti; questi ultimi contengono, oltre al dato in sé, anche altre informazioni, come lndirizzo IP del mittente, l'indirizzo IP del destinatario, il tipo di dato, il percorso di rete ecc., che in gergo vengono definite header. Nonostante alcuni dati viaggino in modo cifrato (per esempio nelle connessioni HTTPS), header del pacchetto é visibile a chiunque abbia accesso al canale di comunicazione, che in questo caso é Internet ed & comune. E proprio alla luce di questo motivo che, al fine di garantire una connessione VPN sicura in cui le informazioni in transito (header inclusi) siano disponibili soltanto ai due nodi coinvotti nella comunicazione, sorge la necessita di creare un canale privato che li metta in comunicazione: tale operazione si chiama tunneling. II canale creato prende il nome di tunnel e permette il transito delle informazioni in modo completamente “invisibile”, pur sfruttando un mezzo di comunicazione pubblico come Internet. Protocolli di cifratura Per quanto riguarda le VPN, i protocolli di cifratura esistenti sono molti, ciascuno con i suoi punti di forza e di debolezza: di seguito ti descrivo quelli pit: important *PPTP- é un protocollo sviluppato da Microsoft, sicuramente uno dei pit diffusi e usati per proteggere le connessioni VPN. Nonostante sia pienamente integrato in tutte le piattaforme software, PPTP contiene numerose vulnerabilita e, dal 2012, & considerato obsolete e sconsigliato dalla stessa Microsoft. Ti consiglio di affidarti a servizi VPN che sfruttano PPTP soltanto per nascondere il tuo vero indirizzo IP, non per scopi differenti. *SSTP- successore di PPTP, é un protocollo progettato da Microsoft e ad oggi considerato sicuro. Viene usato principalmente su VPN basate su Windows. +IPsec- si tratta di un protocollo che si occupa della cifratura dei dati su Internet. IPsec é diffuso e implementato nella maggior parte dei sistemi operativi ed @ considerato sicuro. Per quanto riguarda le connessioni VPN, IPsec lavoracongiuntamente al protocollo L2TP (il cui compito é di creare il tunnel vero e proprio). *IKEv2 — nato dalla collaborazione tra Cisco e Microsoft, @ un protocollo abbastanza simile a IPsec ma considerato ben pid sicuro, e integrato in malti client VPN (cioé programmi che permettono l'accesso a questo servizio). Tra i punti di forza di IKEv2 figurano le prestazioni (i dati viaggiano velocemente) e I'estrema flessibilita di utilizzo, che lo rende uno dei preferiti anche per quanto riguarda l'uso delle VPN tramite mobile. OpenVPN —é una delle soluzioni ad oggi pill usate ne! campo delle VPN: supporta molt algoritmi di cifratura, @ di natura open source e si adatta a numerosi scenari d'impiego. Configurare OpenVPN pus essere abbastanza complesso per I'utente: per questo motivo, i vari servizi VPN permettono di scaricare programmi gia fatti, basati su OpenVPN, ma pre-configurati e pronti per essere facilmente installati