La VPN per lavorare da remoto: tipologie, vantaggi e insidie

Tempo di lettura

Abbiamo già parlato di VPN qui in questo blog  quando a causa del lockdown e dell'adozione massiccia del lavoro a distanza è stato necessario collegare in maniera sicura e veloce milioni di lavoratori impossibilitati a recarsi in ufficio. VPN significa virtual private network, in pratica una sorta di "autostrada privata" che collega noi alla rete centrale dove sono conservati i dati aziendali senza limiti geografici. Proprio grazie ai protocolli di tunneling, i flussi informativi tra noi e i dati sono criptati, e quindi al riparo da occhi indiscreti. Se attivare una VPN è diventata una necessità, è fondamentale anche verificare la presenza dei corretti protocolli di sicurezza. Il metodo più usato è quello di installare nel data center dell'azienda (o nel suo private cloud ) un server VPN, che possa gestire i 3 livelli del framework di sicurezza: un sistema di autenticazione degli utenti, un layer di cifratura dei dati scambiati e un firewall che controlli gli accessi alle diverse porte di rete. Il server VPN, detto anche VPN Hub, deve quindi essere connesso alla rete aziendale tramite un router e uno o più switch che permettono di assegnare indirizzi IP pubblici statici o dinamici a tutti gli utenti che si collegano da fuori. Infine, i dispositivi degli utenti che si collegano al server VPN per accedere ai dati, devono essere dotati di un Client VPN.

tipologie vpn

Le diverse tipologie di VPN

Le tipologie di VPN sono diverse, ma riconducibili tutte a 3 categorie:

  • Trusted. Non prevedono un tunneling crittografato. Tipicamente, sono le Virtual Private LAN interne che non sconfinano dal perimetro aziendale;
  • Secure. Utilizzano i protocolli di cifratura e sicurezza (noi utilizziamo per il 95% delle nostre attivazioni i protocolli IPsec e SSL). Anche in caso di intrusione nel flusso di scambio, i dati sarebbero illeggibili e quindi di nessun valore. Questo consente di collegarsi anche con una connettività domestica o addirittura pubblica.
  • Hybrid. Modello emergente, coniuga i vantaggi delle Trusted (come il controllo dei percorsi) con quelli delle Secure (come la crittografia dei dati). La sicurezza è garantita: grazie ai sistemi di autenticazione e algoritmi crittografici complessi viene assicurata la privacy del dato. Questo consente di usare una varietà di sistemi di collegamento: sono valide soluzioni opensource come OpenVPN, tecnologie con codice sorgente proprietario come SSTP o IKEv2.

Limiti e costi nascosti

Le VPN sono ormai essenziali e sembrano irrinunciabili. Occorre tenere a mente però che ci sono alcune limitazioni al loro uso:

  • la VPN ci protegge da attacchi esterni, ma non da quelli interni (password di accesso deboli, account dimenticati loggati, eccetera)
  • le VPN necessitano sempre se non della presenza almeno della reperibilità di personale tecnico, per la loro gestione o il loro ripristino, soprattutto nel caso di uso da parte di utenti inesperti
  • le VPN tradizionali spesso si devono scontrare con i limiti degli hardware che le ospitano: la qualità della copertura internet, la durata della batteria e la memoria nel caso di dispositivi mobili possono creare malfunzionamenti e distacchi

Inoltre ci sono problematiche che la VPN da sola non risolve, come ad esempio virus, malware e ransomware che possono essere veicolati dall'utente stesso (che magari si collega da una macchina infetta). Da tenere presente anche rallentamenti della velocità di connessione ad internet, contrasti con i sistemi operativi e gli applicativi sulla macchina dell'utente. Ci possono essere anche problemi di sicurezza nel caso si utilizzino VPN in cloud, che essendo di terze parti non sono sotto il controllo dell'azienda, oltre all'ottenimento di indirizzi IP per le aziende che hanno sedi dislocate in diverse parti del mondo.  Ricordiamo che per installare una VPN è necessario che l'indirizzo IP appartenga al paese in cui il server VPN è installato. A questo pone rimedio un servizio incluso nel Syneto Hybrid Cloud, che consente agli IT manager di configurare in maniera più semplice e più sicura gli accessi remoti per tutti i lavoratori. Vuoi saperne di più? Contattaci!

Pubblicato il:
5/1/2021
24/6/2024
Centralino
Cloud
Connettività
Cybersicurezza
Informatica
Reti cablate e Wireless
Servizi Finanziari
Tech Talk
Telefonia
Throwback Technologies
Vianova

Articoli Correlati

La crittografia non è solo una cosa da spie!

Leggi tutto l'articolo

Estate e smartworking: i consigli di sicurezza degli esperti di Sophos

Leggi tutto l'articolo

potrebbe interessarti anche

Web security: 5 motivi per cui è essenziale contro i ransomware

Il ransomware è stato fonte di gravi problemi per molte organizzazioni negli ultimi anni. Ecco 5 motivi per cui prendersi cura della sicurezza web è molto importante per evitare il ransomware.

Leggi tutto l'articolo
Cybersicurezza

Il futuro delle password è nessuna password

Ricordarsi tutte le password che servono per la nostra vita online diventa sempre più difficile. Il futuro è nei nuovi metodi di autenticazione utente.

Leggi tutto l'articolo
Cybersicurezza
Informatica

Kaspersky: tanto (troppo) rumore per nulla (?)

La guerra Russia - Ucraina si sta trascinando dietro delle questioni legate alla cybersicurezza. A finirci dentro è l'antivirus Kaspersky. Cosa sta succedendo?

Leggi tutto l'articolo
Cybersicurezza

iscriviti alla nostra newsletter

lavora con noi

Uniontel è sempre alla ricerca di talenti.
Se vuoi provare a fare parte della nostra squadra, mandaci la tua candidatura!
Offriamo contratto a norma di CCNL, benefit e welfare aziendale.
La nostra ricerca è sempre aperta in campo tecnico e commerciale

Inviaci il tuo curriculum e parlaci di te!

*dimensione massima allegato 5MB
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

Contattaci

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.