Collegamento per la Configurazione e il preventivo per un Server VPN.
Tra tutti i tipi di servers ve ne sono alcuni che svolgono funzioni specifiche altamente specialistiche come i VPN Servers, i Mail Servers, i DNS Servers, etc. e fanno parte dei servizi di base tipici dei Data Centers.
Il Server VPN che significa Virtual Private Network, è un server che permette di aprire una comunicazione fortemente protetta, praticamente blindata, attraverso la rete internet tra un Client e se stesso.
Per "Client" intendiamo un PC o un laptop, o un tablet, o uno smartphone con cui si vuole navigare su internet con l'ausilio di un Server VPN.
La blindatura è operata da una serie di certificati di sicurezza: quello del server, quello del client e dagli algoritmi di criptaggio dei dati a diversi livelli, AES-256-CBC, SHA256, Diffie-Hemann, etc., tra i più complessi ed efficienti nel mondo della comunicazione digitale.
I pacchetti dati vengono così resi impenetrabili anche ai troppo curiosi che anche se informaticamente molto esperti e con risorse tecnologiche notevoli come supercomputers o quant'altro non riusciranno a decifrare i dati in transito.
Questa blindatura inaccessibile, fa si che attraverso internet si formi una specie di tunnel dentro il quale viaggiano i vostri dati organizzati in pacchetti, il tunnel collega il vostro Client, al Server VPN e viceversa, chi è fuori dal tunnel non può assolutamente interagire con quello che sta succedendo all'interno del tunnel.
Purtroppo il server VPN protegge i dati che transitano in internet ma non entra nel dettaglio del contenuto dei dati, per cui se nel contenuto è presente un virus questo non viene rilevato e giungerà a destinazione molto ben protetto dal protocollo VPN.
Il Server VPN ha un'altra caratteristica importante, almeno quanto quella della blindatura dei dati, ed è quella di canalizzare attraverso se stesso tutte le operazioni su internet, compresa anche la posta elettronica, sostituendosi all'identità del Client.
Quindi, quando un Client naviga su internet la sua richiesta percorre il tunnel superprotetto fino al Server VPN e da lì in poi naviga normalmente su internet, ma non più con la propria identità che è l'indirizzo IP assegnatogli dal proprio Provider di servizi internet, ma bensì con l'indirizzo IP del Server VPN, navigando così con una identità diversa dalla propria.
Il vantaggio di questa identità camuffata è evidente, tutti i siti che memorizzano gli indirizzi IP dei visitatori, per poi utilizzarli per scopi come: promozioni pubblicitarie, o statistiche commerciali, o peggio con scopi poco onesti, raccoglieranno in realtà l'indirizzo del Server VPN, il quale funzionerà così da filtro, proteggendo i Clients che operano attraverso di lui.
Riassumendo i Servers VPN vi permettono di navigare su internet con l'identità che preferite: italiana, francese, svizzera, australiana, etc. etc. e vi proteggono dai seccatori seriali che frequentano la rete internet, ma non da quelli a cui fornite voi personalmente e volontariamente i vostri recapiti e/o la vostra identità.
Facendo un esempio: se risiediamo in Svizzera scegliamo un Server VPN che è locato in Australia se ci interessa visitare un sito che è vicino a noi magari girato l'angolo, la nostra richiesta viaggia attraverso il tunnel superprotetto fino al server in Australia che ne modifica l'identità per poi inviarlo al sito che ci interessa e che come detto, magari è dietro l'angolo, la risposta del sito riparte verso il server in Australia che ne ripristina l'identità la blinda e la invia a noi cioè al mittente.
Mentre la comunicazione tra Client e Server VPN come detto precedentemente è super protetta, la sicurezza della comunicazione tra il Server VPN e il sito che vogliamo visitare viene negoziata tra i due computers e può essere sicura o NON sicura, per esempio un sito di informazioni generali può richiedere una comunicazione NON sicura, mentre se è un sito di tipo e-commerce o una banca che forniscono dati molto sensibili pretenderà una comunicazione sicura e cifrata.
L'esempio sopra riportato ci mostra come la nostra richiesta fa mezzo giro del mondo per andare su un sito che in realtà è dietro l'angolo, e la risposta fa un altro mezzo giro del mondo per tornare da noi, è vero che tutto viaggia quasi alla velocità della luce, ma ha comunque un costo in termini di tempi di risposta, a cui bisogna poi aggiungere i tempi di elaborazione degli algoritmi di criptaggio e decriptaggio e il sistema di tunnelling che assorbono anche loro parte della potenza elaborativa del Server VPN e dei server di internet coinvolti nella comunicazione, ma nonostante questo enorme lavoro per rendere sicura una comunicazione i tempi di risposta di tutti gli attori in gioco è comunque ottima.
Vi sono diversi protocolli di comunicazione VPN, il nostro Data Center ne utilizza 3 che sono:
- Open VPN che è il più sicuro e prestante.
- L2TP che è il protocollo utilizzato come base dai routers e da Windows.
- IPsec che utilizzato con L2TP migliora la sicurezza end-To-end.
Open VPN
E' il protocollo VPN più versatile, sicuro e veloce, necessita però l'installazione sul proprio computer di una applicazione "Client Open VPN" che si occuperà di gestire la comunicazione con il server con tutti i controlli dei certificati e le operazioni di criptaggio e decriptaggio.
Funziona bene sia sui pc che sugli smartphones e tablets di tutti i tipi, installando ovviamente le apposite applicazioni client e trasferendoci sopra i certificati di sicurezza per quel/i determinato/i Server VPN.
Il sistema di sicurezza di Open VPN utilizza: un Certificato di Autorità proprio, un Certificato del Server, un Certificato del Client, Una coppia di chiavi Server-Client firmate dal Certificato di Autorità, una Chiave di Criptaggio generale, una Chiave di criptaggio Diffie Helman per lo scambio di chiavi, cifratura AES-128-CBC per il livello di criptaggio, e infine la base SHA256 per l'algoritmo della criptatura della messaggistica.
L2TP - Layer 2 Tunneling Protocol
Proposto nel 1999 come evoluzione del L2F - Layer 2 Forwarding Protocol e PPTP - Point-to-Point Tunneling Protocol.
La crittografia di L2TP non è molto sicura e non ha un'autenticazione automatica, di solito lavora in congiunzione con il protocollo IPsec per aumentare la sicurezza.
Questo protocollo abbinato con IPsec è quello utilizzato principalmente dai routers e dal sistema Windows.
IPsec - Internet Protocol security
IPsec è un protocollo molto flessibile per la sicurezza end-to-end, dato che autentica e crittografa ogni pacchetto delle comunicazioni tra client e server.
Lavorando in simbiosi L2TP e IPsec diventano molto più sicuri del PPTP - Point-to-Point Tunneling Protocol, ma sono orientati più a proteggere l'anonimato che non la sicurezza.
L2TP a volte viene bloccato dai firewalls perchè utilizza la porta 500 UDP, sorvegliata speciale di molti sistemi di firewalls.
Collegamento per la Configurazione e il preventivo per un Server VPN.