1. VPN di accesso remoto
Una VPN di accesso remoto consente di utilizzare Internet per connettersi a una rete privata, ad esempio la rete aziendale.
La connessione a Internet non è sufficientemente attendibile per la comunicazione. La crittografia della VPN viene utilizzata per mantenere i dati privati e protetti durante il trasferimento da e verso la rete privata.
NOTA: le VPN di accesso remoto sono talvolta definite VPN basate su client o VPN client-to-server.
Quando utilizzare una VPN di accesso remoto
È possibile utilizzare una VPN di accesso remoto in diversi modi, ad esempio:
- Chi viaggia per lavoro può utilizzare una VPN di accesso remoto per connettersi alla rete della propria azienda dal WiFi dalla hall dell’hotel. Può accedere a tutti gli stessi file e software che avrebbe a disposizione in ufficio. La VPN protegge inoltre i dati da chiunque tenti di spiare sul WiFi pubblico.
- Chi lavora da casa può utilizzare una VPN di accesso remoto per accedere alla rete aziendale dalla propria abitazione. Il suo computer funziona come se fosse collegato alla rete aziendale dell’ufficio e i dati restano protetti mentre passano attraverso l’Internet pubblico.
CONSIGLIO DEGLI ESPERTI: sebbene le VPN di accesso remoto rimangano utili, l’archiviazione sul cloud è un’alternativa molto diffusa per consentire alle persone di accedere ai file da remoto. I servizi di archiviazione sul cloud (come Dropbox) utilizzano una connessione crittografata del browser per proteggere i dati e sono molto più semplici da configurare rispetto a una VPN.
Funzionamento delle VPN di accesso remoto
Per utilizzare una VPN di accesso remoto sul proprio dispositivo, in genere è necessario installare il software client o configurare il sistema operativo del dispositivo per la connessione alla VPN. È inoltre necessario che all’altra estremità della connessione di rete sia presente un server VPN.
Possono essere presenti molti dispositivi client, poiché al server VPN possono connettersi molti utenti diversi. Il software client e il server VPN gestiscono la connessione VPN tra tali utenti.
Ecco come funziona:
- In primo luogo, il server VPN verifica che l’utente sia autorizzato ad accedere alla rete.Questo può richiedere da parte dell’utente l’immissione di una password o l’utilizzo dei dati biometrici, ad esempio un’impronta digitale, per identificarsi. In alcune soluzioni, possono essere utilizzati i certificati di protezione per autenticare automaticamente l’utente in background, consentendo una connessione più veloce. Questa opzione è particolarmente utile quando l’utente deve connettersi a più server VPN, ad esempio per accedere a reti di sedi diverse.
- Una volta autenticato l’utente, il client e il server stabiliscono un tunnel crittografato tra loro. Questo è un Wrapper di crittografia che protegge il traffico che passa su Internet. Per configurare il tunnel di crittografia è possibile utilizzare numerosi protocolli VPN: IPSec e SSL sono due protocolli che vengono utilizzati spesso.
- L’utente a questo punto può accedere alle risorse tramite il server VPN.In tal modo l’utente riesce ad accedere alla rete interna di un’azienda per utilizzare file o software.
Esempi di VPN di accesso remoto
Alcuni esempi di VPN di accesso remoto per le aziende sono:
- Access Server by OpenVPN, gratuito per un massimo di due connessioni VPN simultanee.
- Cisco AnyConnect, che si integra con le soluzioni di sicurezza aziendale Cisco.
- Soluzioni Next-Gen Secure VPN di Perimeter 81.
NOTA: questo tipo di VPN viene in genere concesso in licenza in base al numero di utenti simultanei che devono accedere alla VPN.