WAN

VPN - Reti Private Virtuali (RPV)

 
VPN - Redes Privadas Virtuais (RPV) VPN - Virtuelle Private Netze VPN - Réseaux Privés Virtuels (RPV) VPN - Redes privadas virtuales VPN - Virtual Private Networks

Il concetto di rete privata virtuale

Le reti locali aziendali (LAN o RLA) sono delle reti interne ad un'organizzazione, cioè dei collegamenti fra reti appartenenti all'organizzazione. Queste reti sono sempre più spesso collegate a Internet attraverso delle apparecchiature d'interconnessione. Spesso accade che le aziende abbiano il bisogno di comunicare via internet con delle filiali, dei clienti o anche dei dipendenti geograficamente lontani.

D'altra parte, i dati trasmessi su Internet sono molto più vulnerabili rispetto a quando circolano su una rete interna all'organizzazione dato che il percorso preso non è definito a priori, il che significa che i dati circolano su un'infrastruttura di rete pubblica che appartiene a differenti operatori. Così non è impossibile che durante il percorso, la rete sia ascoltata da un utente indiscreto o anche sottratto. Non è quindi pensabile trasmettere delle informazioni sensibili per l'organizzazione o l'azienda in queste condizioni.

La prima soluzione per rispondere a questo bisogno di comunicazione sicura consiste nel collegare le reti distanti attraverso un collegamento speciale. Tuttavia la maggior parte delle aziende non può permettersi di collegare due reti locali distanti tramite una linea speciale, ed è quindi a volte necessario usare internet come supporto di trasmissione.

Un buon compromesso può consistere nell'usare internet come supporto di trasmissione attraverso un protocollo di "incapsulamento" (in inglese tunneling, da qui l'uso improprio a volte del termine "tunnelizzazione"), cioè incapsulando i dati da trasmettere in modo cifrato. Si parla allora di rete privata virtuale (sigla RPV o VPN, acronimo di Virtual Private Network) per designare la rete creata artificialmente.
Questa rete è detta virtuale dato che collega due reti "fisiche" (reti locali) attraverso un collegamento non affidabile (Internet), e privata dato che i computer delle retei locali da una parta all'altra della VPN possono "vedere" i dati.

Il sistema di VPN permette quindi di ottenere un collegamento sicuro con un costo minimo, senza contare la realizzazione delle apparecchiature dei terminali. In contropartita non permette di assicurare una qualità di servizio paragonabile ad una linea in affitto dato che la rete fisica è pubblica e quindi non garantita.

Funzionamento di una VPN

Una rete privata virtuale si basa su un protocollo, detto protocollo di tunnelizzazione (tunneling), cioè un protocollo che permette ai dati passanti da un'estremità della VPN all'altra di essere sicurizzati attraverso degli algoritmi di criptografia.

Réseau privé virtuel (VPN)

Il termine di "tunnel" è usato per simbolizzare il fatto che fra l'entrata e l'uscita della VPN i dati sono cifrati (criptati) e quindi incomprensibili per qualsiasi persona posta fra le due estremità della VPN, come se i dati passassero in un tunnel. Nel caso di una VPN stabilita fra due terminali, viene detto client VPN l'elemento che permette di cifrare e decifrare i dati dal lato utente (client) e server VPN (o più generalmente server d'accesso remoto) l'elemento che cifra e decifra i dati dal lato dell'organizzazione.

In questo modo, quando un utente deve accedere alla rete privata virtuale, la sua richiesta è trasmessa in chiaro al sistema passerella, che si connette alla rete remota attraverso un'infrastruttura di rete pubblica, e poi trasmette la richiesta in modo cifrato. Il computer remoto fornirà allora i dati al server VPN della sua rete locale che trasmetterà la risposta in modo cifrato. Al ricevimento sul client VPN dell'utente, i dati saranno decifrati, e infine trasmessi all'utente...

I protocolli di tunnelizzazione

I principali protocolli di tunnelizzazione sono i seguenti :

  • PPTP (Point-to-Point Tunneling Protocol) è un protocollo di livello 2sviluppato da Microsoft, 3Com, Ascend, US Robotics e ECI Telematics.
  • L2F (Layer Two Forwarding) è un protocollo di livello 2 sviluppato da Cisco, Northern Telecom e Shiva. E' ormai obsoleto.
  • L2TP (Layer Two Tunneling Protocol) è il risultato dei lavori dell'IETF (RFC 2661) per far convergere le funzionalità di PPTP e L2F. Si tratta di un protocollo di livello 2 che si basa su PPP.
  • IPSec è un protocollo di livello 3, prodotto dai lavori dell'IETF, che permette di trasportare dei dati cifrati per le reti IP.

Il protocollo PPTP

Il principio del protocollo PPTP (Point To Point Tunneling Protocol) è di creare delle trame sul protocollo PPP e di incapsularle in un datagramma IP.

Così, in questo modo di connessione, i terminali remoti delle due reti locali sono connessi con una connessione point to point (che comprende un sistema di codificazione e di autentificazione, e il pacchetto transita all'interno di un datagramma IP.

le protocole PPTP

In questo modo, i dati della rete locale (nonché gli indirizzi dei terminali presenti nell'intestazione del messaggio) sono incapsulati in un messaggio PPP, che è esso stesso incapsulato in un messaggio IP .

Il protocollo L2TP

Il protocollo L2TP è un protocollo standard di tunnelizzazione (standardizzato in un RFC ) molto simile al PPTP. Così il protocollo L2TP incapsula delle trame protocollo PPP, incapsulanti esse stesse degli altri protocolli (come IP, IPX o ancora NetBIOS).

Il protocollo IPSec

IPSec è un protocollo definito dall'IETF che permette di sicurizzare gli scambi a livello di rete. Si tratta infatti di un protocollo che apporta dei miglioramenti a livello della sicurezza al protocollo IP per garantire la confidenzialità, l'integrità e l'autentificazione degli scambi.

Il protocollo IPSec è basato su tre moduli :

  • IP Authentification Header (AH) riguardo l'integrità, l'autentificazione e la protezione contro il replay dei pacchetti da incapsulare
  • Encapsulating Security Payload (ESP) che definisce la codificazione dei pacchetti. ESP fornisce la confidenzialità, l'integrità, l'autentificazione e la protezione contro il replay.
  • Security Assocation (SA) che definisce lo scambio delle chiavi e dei parametri di sicurezza. Le SA assomigliano così all'insieme delle informazioni sul trattamento da applicare ai pacchetti IP (i protocolli AH e/o ESP, modalità tunnel o trasporto, gli algoritmi di sicurezza utilizzati dai protocolli, le chiavi usate,…). Lo scambio delle chiavi si fa sia manualmente sia con i protocolli di scambio IKE (la maggior parte delle volte), che permette alle due parti di accordarsi sulle SA.
Page précédente

Ultime modificazione ilvenerdì 6 febbraio 2009 alle 16:52:01.Questo documento intitolato «  » da Kioskea (it.kioskea.net) è reso disponibile sotto la licenza Creative Commons. È possibile copiare, modificare le copie di questa pagina, alle condizioni previste dalla licenza, come questa nota appare chiaramente.
Migliori risposte per « VPN Reti Private Virtuali (RPV) » in :
Tipi di reti Vedi I differenti tipi di reti Distinguiamo diversi tipi di reti (private) secondo la loro dimensione (in termini di numero di terminali), velocità di trasferimento dei dati nonché la loro estensione. Le reti privato sono delle reti che appartengono ad...
Installare un server VPN su Windows XP Vedi Vantaggi di una VPN La realizzazione di una rete privata virtualepermette di connettere in modo sicuro dei computer distanti attraverso una connessione non affidabile (Internet), come se fossero sulla stessa rete locale.Questa procedura è usata da...
Installare un server VPN su Windows XP Vedi Vantaggi di una VPN La creazione di una rete privata virtuale permette di connettere in modo sicuro dei computer distanti attraverso un collegamento affidabile (Internet), come se fossero sulla stessa rete locale.Questa procedura è usata da...
[WiFi] rete wireless e sicurezza VediDefinizione Infrastruttura rete Sicurezza Definizione Il Wi-Fi è una tecnologia per la creazione di reti senza fili (wireless). Si tratta di uno standard IEEE chiamato 802.11. La sua portata varia da un dispositivo ad un altro tra...
Masterizzare o leggere un file .NRG VediUn file .NRG è un' immagine del CD, ovvero una copia binaria di un CD o DVD sotto forma di un file. File. NRG può essere usato da programmi di masterizzazione o dei lettori di dischi virtuali (come Daemon tools). In assenza di un masterizzatore,...
SHELL BASH - GUIDA Livello Principiante VediIntroduzione II. Cosa è la shell ? III. Come accedere alla linea di comando IV. Le console virtuali Esempio : Accedere alla console 3 dall'interfaccia grafica V. Connessione dentro una console virtuale Esempio: VI. Il prompt di comandi...
Reti senza fili - Wireless Networks VediChe cos'è una rete senza fili Una rete senza fili (in inglese wireless network) è, come indica il suo nome, una rete in cui almeno due terminali (computer portatile, PDA, ecc.) possono comunicare senza collegamento filare.Grazie alle reti senza...
Creare una rete locale VediPerché creare una rete locale? Quando disponete di più computer, può essere pratico connetterli insieme creando una rete locale (in inglese LAN, abbreviazione di Local Area Network). La sua creazione è poco onerosa, contrariamente a quanto si...
La sicurezza delle reti senza fili Wi-Fi (802.11 o WiFi) VediUn'infrastruttura adatta La prima cosa da fare alla realizzazione di una rete senza fili è di posizionare intelligentemente i punti di accesso secondo la zona che si vuole coprire. Tuttavia non è raro che la zona effettivamente coperta sia molto...
Hanno bisogno del tuo aiuto