Una VPN (Virtual Private Network) è un servizio che permette di creare una rete privata logica sopra un'infrastruttura di rete pubblica, come Internet. Attraverso la tecnica del Tunneling, i dati vengono incapsulati e crittografati, garantendo che le informazioni rimangano riservate e integre durante il transito tra due punti distanti (ad esempio, un dipendente in smart working e il server aziendale).

Architetture di Connessione

Le VPN si distinguono principalmente in due tipologie in base all'uso:

• Remote Access VPN: Collega un singolo utente a una rete LAN aziendale. È il modello tipico per chi lavora da remoto; l'utente avvia un software client che stabilisce il tunnel sicuro.
• Site-to-Site VPN: Collega stabilmente due intere reti LAN (ad esempio, una sede centrale e una filiale). In questo caso, il tunnel è gestito direttamente dai router o dai firewall di confine delle due sedi.

Il Protocollo IPSec (Internet Protocol Security)

IPSec è una suite di protocolli standard utilizzati per proteggere le comunicazioni a livello Network (Livello 3) dello stack OSI. A differenza di SSL/TLS che protegge singole applicazioni, IPSec protegge tutto il traffico che transita tra i due nodi.

Si compone di due protocolli principali che offrono diversi livelli di protezione:

1. AH (Authentication Header): Garantisce l'autenticità del mittente e l'integrità dei dati (verifica che il pacchetto non sia stato alterato), ma non offre riservatezza (i dati sono leggibili).
2. ESP (Encapsulating Security Payload): È il protocollo più completo. Fornisce autenticazione, integrità e soprattutto la cifratura dei dati, rendendo il contenuto del pacchetto illeggibile a chiunque lo intercetti.

Modalità Operative di IPSec

IPSec può operare in due modalità distinte a seconda della necessità di protezione dell'intestazione (header) originale:

• Transport Mode: Viene cifrato solo il carico utile (payload) del pacchetto IP, mentre l'header originale rimane visibile. Si usa solitamente per comunicazioni end-to-end tra due host.
• Tunnel Mode: È la modalità standard per le VPN. L'intero pacchetto IP originale (header + dati) viene cifrato e "impacchettato" dentro un nuovo pacchetto IP con un nuovo header. In questo modo, l'indirizzo IP reale del mittente e del destinatario originali rimangono nascosti.

Vantaggi Strategici

• Sicurezza Trasparente: Poiché opera a livello di rete, le applicazioni dell'utente non devono essere configurate specificamente per usare la VPN.
• Integrità e Anti-Replay: IPSec impedisce che un malintenzionato catturi un pacchetto valido e lo rinvii in un secondo momento per ingannare il sistema.
• Costi Ridotti: Permette di utilizzare la comune rete Internet invece di costose linee dedicate (Leased Lines), mantenendo un livello di sicurezza professionale.