Una delle tecnologie oggi più utilizzate per ragioni di sicurezza, connettività e semplicità d'uso è la VPN (Virtual Private Network -Virtual Private Network) che, grazie al suo design, permette di definire varie forme di connettività sia a livello domestico che livello aziendale.
Che cos'è una VPNUna VPN è una tecnologia di rete implementata per connettere uno o più computer a una rete privata tramite Internet.
Utilizzando la VPN, le aziende consentono ai propri dipendenti di connettersi in remoto dalle proprie case o da vari luoghi come se fossero fisicamente lì e quindi hanno la possibilità di accedere alle risorse aziendali in modo semplice.
Quando si utilizza una rete VPN, tutto il traffico di rete continua a passare dal dispositivo al nostro provider Internet, ma da lì va direttamente al server VPN, da dove andrà alla destinazione, che implementa la sicurezza e la possibilità di navigare in un modo nascosto. Lo vediamo più facilmente nella seguente immagine di Microsoft:
Alcuni dei vantaggi che abbiamo quando implementiamo e utilizziamo una rete VPN sono:
- Evita la censura e i blocchi geografici dei contenuti per alcuni siti.
- Maggiore livello di sicurezza utilizzando vari tipi di protocollo.
- Possibilità di eseguire download P2P.
- Facilità di connessione e disconnessione.
- Funziona con tutte le applicazioni.
Ora Solvetic analizzerà i vari protocolli disponibili per la connessione VPN.
Un protocollo VPN determina esattamente come i dati devono essere instradati tra il nostro computer e il server VPN. I protocolli hanno specifiche diverse, che offrono vantaggi agli utenti in una varietà di circostanze, quindi alcuni danno priorità alla velocità e altri si concentrano sulla privacy e sulla sicurezza.
Protocollo OpenVPN
OpenVPN è un protocollo VPN open source elencato come uno dei più importanti oggi.
OpenVPN è stato sviluppato come una soluzione software VPN focalizzata sul tunnel di rete completamente attrezzata che integra funzionalità server OpenVPN, capacità di gestione aziendale, pacchetti software OpenVPN Connect UI e client OpenVPN semplificato che può essere utilizzato in ambienti Windows. , MAC, Linux, Android e iOS.
Con OpenVPN disponiamo di un'ampia gamma di configurazioni, in cui includiamo l'accesso remoto sicuro e granulare alla rete interna e/o alle risorse e alle applicazioni della rete cloud privata con controllo degli accessi granulare.
OpenVPN consente agli utenti di proteggere i propri dati utilizzando la crittografia della chiave AES-256-bit essenzialmente indistruttibile (tra le altre) con autenticazione RSA a 2048 bit e algoritmo di hashing SHA1 a 160 bit.
Funzionalità di OpenVPNTra le sue caratteristiche principali troviamo:
- È un protocollo multipiattaforma.
- Ha la modalità multi-cliente.
- È portatile.
- Ha la modalità multi-accesso.
- Ha il controllo degli accessi che consente o nega a utenti o gruppi l'accesso granulare alla rete.
- Implementazione dinamica di applicazioni attraverso le quali qualsiasi applicazione può essere distribuita ed eseguita dinamicamente.
- Supporta vari metodi di autenticazione all'interno dei quali abbiamo PAM, LDAP, RADIUS e DB locale.
- Alti livelli di scalabilità che permette di avere da 1000 a 100.000 VPN simultanee per sessioni e connessioni.
- Alta disponibilità.
- Permette di generare vari report statistici.
- È flessibile con la configurazione DMZ.
- Ha più livelli di sicurezza.
Protocollo L2TP / IPSec
Layer 2 Tunneling Protocol (L2TP) è un protocollo di tunneling utilizzato per supportare la rete privata virtuale, VPN o come parte di un servizio di consegna da parte degli ISP. Non fornisce alcun servizio di crittografia o riservatezza in sé, motivo per cui i servizi che utilizzano L2TP spesso includono protocolli di sicurezza IPSec.
Ricordiamo che L2TP è il successore di PPTP ammortizzato, sviluppato da Microsoft e L2F, sviluppato da Cisco.
Una volta implementato L2TP / IPSec, diventa una delle connessioni VPN più sicure oggi disponibili.
L2TP / IPSec utilizza la crittografia AES-256 bit e non presenta vulnerabilità note.
Tra i suoi vantaggi possiamo menzionare che è più sicuro di PPTP. A livello di svantaggio abbiamo che può essere più lento di OpenVPN e in alcuni casi può essere bloccato da specifiche regole del firewall.
Protocollo SSTP
SSTP (Secure Socket Tunneling Protocol) è un protocollo VPN completamente integrato con tutti i sistemi operativi Microsoft da Windows Vista Service Pack 1 all'attuale Windows 10, che permette di utilizzare SSTP con Winlogon o, se vogliamo una maggiore sicurezza, un chip smart . Inoltre, molti provider VPN dispongono di istruzioni integrate specifiche per SSTP di Windows.
SSTP utilizza certificati SSL / TLS a 2048 bit per l'autenticazione e chiavi SSL a 256 bit per la crittografia, il che lo rende un protocollo abbastanza sicuro.
Questo protocollo SSTP fornisce un tunnel crittografato utilizzando il protocollo SSL / TLS, in modo che quando un client stabilisce una connessione VPN basata su SSTP, stabilisce prima una connessione TCP al server SSTP tramite la porta TCP 443, l'handshake SSL. / TLS si verifica su questa connessione TCP.
Successivamente, dopo una negoziazione SSL/TLS riuscita, il client invia una richiesta HTTP con codifica della lunghezza del contenuto e una lunghezza del contenuto elevata sulla connessione protetta SSL e lì il server restituisce una risposta HTTP con lo stato HTTP_STATUS_OK .
Caratteristiche SSTPAlcuni dei suoi principali vantaggi sono:
- Consenti la delineazione del frame PPP dai dati in streaming inviati tramite HTTPS.
- Negoziare i parametri tra due entità.
- Esegue operazioni di sicurezza per impedire a un utente malintenzionato nell'ambiente di trasmettere in modo inappropriato frame PPP su SSTP.
- I pacchetti di controllo SSTP contengono messaggi per negoziare i parametri e per garantire che non vi sia alcun elemento di fiducia nel mezzo.
Protocollo IKEv2
IKEv2 (Internet Key Exchange version 2) è un protocollo VPN sviluppato congiuntamente da Microsoft e Cisco. IKEv2 individualmente è solo un protocollo di tunneling, che fornisce una sessione di scambio di chiavi sicura in cui IKEv2 è spesso associato a IPSec per la crittografia e l'autenticazione delle informazioni gestite.
Uno degli usi principali di IKEv2 è a livello di soluzioni VPN mobili poiché è abbastanza utile e dinamico nella riconnessione durante i momenti di perdita temporanea della connessione Internet, nonché durante un cambio di rete (da Wi-Fi a dati mobili, per esempio).
IKEv2 è un protocollo proprietario, con supporto nativo per dispositivi Windows, iOS e Blackberry. Sono disponibili implementazioni open source per Linux e il supporto per Android è disponibile tramite applicazioni di terze parti.
Le cifre utilizzate per generare le chiavi Phase1 sono AES-256-GCM per la crittografia, insieme a SHA2-384 per garantire l'integrità, combinate con PFS (Perfect Forward Secrecy) con chiavi.
Protocollo PPTP
PPTP (Point-to-Point Tunneling Protocol), è uno dei protocolli VPN più vecchi, ma è ancora in uso in alcuni luoghi, ma la maggior parte dei servizi è stata aggiornata a protocolli più veloci e superiori.
Il protocollo PPTP opera sulla porta TCP 1723 e da allora è uno standard in tutte le versioni di Windows. PPTP è stato sviluppato grazie ad un'iniziativa di Microsoft per incapsulare un altro protocollo chiamato PPP (Point-to-Point Protocol).
PPTP offre le migliori velocità di connessione, proprio perché la mancanza di funzionalità di sicurezza (rispetto ai protocolli moderni) è uno dei suoi principali vantaggi.
Pertanto, abbiamo visto che le connessioni VPN ci offrono alternative pratiche per tutto ciò che riguarda la sicurezza, la velocità e l'integrità dei dati generati lì.