Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Connessione Sicura VPN: Tipi, Funzionamento e Protocollo IPsec, Schemi e mappe concettuali di Sistemi di reti

Cosa sono le vpn (virtual private network) e come funzionano, distingue i due tipi di collegamenti (intranet e extranet) e descrive il protocollo ipsec utilizzato per garantire la sicurezza. Il testo illustra le differenze tra vpn remote access e vpn site-to-site, e fornisce informazioni sui tipi di autenticazione e cifratura supportati.

Tipologia: Schemi e mappe concettuali

2020/2021

Caricato il 13/10/2021

frapenisola
frapenisola 🇮🇹

1 documento

1 / 2

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Connessione di tipo sicuro VPN
Una VPN (Virtual Private Network) è una rete privata creata all’interno di
un’infrastruttura di rete pubblica. Una VPN è un servizio di comunicazione “logico”, sicuro e
affidabile fra due o più apparecchiature, realizzata sopra una infrastruttura di rete pubblica,
potenzialmente non sicura, che rispetta i principi di riservatezza, integrità e autenticazione. I collegamenti
che vengono fatti tra due sedi aziendali possono essere di due tipi:
-Intranet VPN quando uniscono sedi della stessa azienda, scuola, ufficio.
-Extranet VPN quando uniscono aziende, scuole, uffici di sedi diverse che devono condividere informazioni
fra di loro. I collegamenti VPN operano la crittografia dei dati tramite il protocollo IPsec, abbreviazione di
IP Security, è uno standard per reti a pacchetto che crea connessioni sicure su reti IP. La sicurezza viene
raggiunta attraverso funzionalità di autenticazione, cifratura e controllo di integrità dei pacchetti IP
(datagrammi). La capacità di fornire protezione o sicurezza viene fornita quindi a livello di rete. Questo
rende questo protocollo trasparente al livello delle applicazioni che non devono quindi essere modificate.
Le VPN possono essere di due tipi principali: VPN remote access, VPN site-to-site:
La VPN Remote access, è un collegamento da utente-a-LAN e viene usato da società
che permettono il collegamento alla intranet o alla extranet degli uffici principali a
impiegati, e a piccoli uffici remoti a connettersi da varie ubicazioni remote in maniera
sicura attraverso una infrastruttura pubblica .Un esempio di una VPN Remote access
può essere una grande ditta con centinaia di persone nel campo vendite. La VPN
Remote access permette agli utenti mobili e ai telelavoratori che in questo modo
possono connettersi alla intranet o extranet, collegamenti sicuri e cifrati tra la rete
privata di una società e gli utenti remoti attraverso un Internet Service Provider in
maniera sicura.
Le ‘VPN site-to-site sono di due tipi principali:
Una Intranet VPN site-to-site è una infrastruttura che fornisce un collegamento agli
uffici remoti (fisicamente separati) con la rete della sede centrale utilizzando una
connessione dedicata VPN su una infrastruttura pubblica condivisa. Le VPN intranet
sono diverse dalle VPN extranet, perché consentono l’accesso agli impiegati
dell’azienda (in sedi fisse distanti) alle risorse interne della rete. Questa è una rete
molto diffusa perché più flessibile e meno costosa di una connessione tradizionale da
ufficio remoto.
Una Extranet VPN site-to-site è una infrastruttura che fornisce un collegamento ai
clienti esterni, fornitori, partner di affari o ad altre reti verso la rete della sede centrale
su una infrastruttura pubblica condivisa come Internet utilizzando i tunnel VPN. Le VPN
extranet sono diverse dalle VPN intranet, perché consentono l’accesso a delle risorse
interne della rete agli utenti che si trovano al di fuori dell’azienda. Quindi nella
extranet le risorse messe a disposizione degli utenti esterni sono limitate. Questo
permette di condividere delle risorse interne con l’esterno. Nel consentire l’accesso
alla rete interna da parte degli utenti della extranet i diritti di accesso devono essere
ben definiti nella politica di sicurezza.
VPN IPsec è un protocollo (o una configurazione per VPN) operante a layer 3 del
modello OSI usato per la sicurezza dei collegamenti su Internet. La sua peculiarità è
pf2

Anteprima parziale del testo

Scarica Connessione Sicura VPN: Tipi, Funzionamento e Protocollo IPsec e più Schemi e mappe concettuali in PDF di Sistemi di reti solo su Docsity!

Connessione di tipo sicuro VPN Una VPN (Virtual Private Network) è una rete privata creata all’interno di un’infrastruttura di rete pubblica. Una VPN è un servizio di comunicazione “logico”, sicuro e affidabile fra due o più apparecchiature, realizzata sopra una infrastruttura di rete pubblica, potenzialmente non sicura, che rispetta i principi di riservatezza, integrità e autenticazione. I collegamenti che vengono fatti tra due sedi aziendali possono essere di due tipi: -Intranet VPN quando uniscono sedi della stessa azienda, scuola, ufficio. -Extranet VPN quando uniscono aziende, scuole, uffici di sedi diverse che devono condividere informazioni fra di loro. I collegamenti VPN operano la crittografia dei dati tramite il protocollo IPsec, abbreviazione di IP Security, è uno standard per reti a pacchetto che crea connessioni sicure su reti IP. La sicurezza viene raggiunta attraverso funzionalità di autenticazione, cifratura e controllo di integrità dei pacchetti IP (datagrammi). La capacità di fornire protezione o sicurezza viene fornita quindi a livello di rete. Questo rende questo protocollo trasparente al livello delle applicazioni che non devono quindi essere modificate. Le VPN possono essere di due tipi principali: VPN remote access, VPN site-to-site: La VPN Remote access, è un collegamento da utente-a-LAN e viene usato da società che permettono il collegamento alla intranet o alla extranet degli uffici principali a impiegati, e a piccoli uffici remoti a connettersi da varie ubicazioni remote in maniera sicura attraverso una infrastruttura pubblica .Un esempio di una VPN Remote access può essere una grande ditta con centinaia di persone nel campo vendite. La VPN Remote access permette agli utenti mobili e ai telelavoratori che in questo modo possono connettersi alla intranet o extranet, collegamenti sicuri e cifrati tra la rete privata di una società e gli utenti remoti attraverso un Internet Service Provider in maniera sicura. Le ‘VPN site-to-site sono di due tipi principali: Una Intranet VPN site-to-site è una infrastruttura che fornisce un collegamento agli uffici remoti (fisicamente separati) con la rete della sede centrale utilizzando una connessione dedicata VPN su una infrastruttura pubblica condivisa. Le VPN intranet sono diverse dalle VPN extranet, perché consentono l’accesso agli impiegati dell’azienda (in sedi fisse distanti) alle risorse interne della rete. Questa è una rete molto diffusa perché più flessibile e meno costosa di una connessione tradizionale da ufficio remoto. Una Extranet VPN site-to-site è una infrastruttura che fornisce un collegamento ai clienti esterni, fornitori, partner di affari o ad altre reti verso la rete della sede centrale su una infrastruttura pubblica condivisa come Internet utilizzando i tunnel VPN. Le VPN extranet sono diverse dalle VPN intranet, perché consentono l’accesso a delle risorse interne della rete agli utenti che si trovano al di fuori dell’azienda. Quindi nella extranet le risorse messe a disposizione degli utenti esterni sono limitate. Questo permette di condividere delle risorse interne con l’esterno. Nel consentire l’accesso alla rete interna da parte degli utenti della extranet i diritti di accesso devono essere ben definiti nella politica di sicurezza. VPN IPsec è un protocollo (o una configurazione per VPN) operante a layer 3 del modello OSI usato per la sicurezza dei collegamenti su Internet. La sua peculiarità è

quella di poter garantire l’integrità dei pacchetti, la cifratura e l’autenticazione degli interlocutori. Usa algoritmi di cifratura molto diffusi come DES, 3DES, AES, SHA-1, MD ecc. ed è definito in numerose RFC tra cui la RFC2401 (Security Architecture for the Internet Protocol). La VPN IPsec opera in maniera simile a quella di un framework , usa infatti protocolli e algoritmi già esistenti dividendoli tra Protocollo IPsec, Cifratura, Autenticazione e Scambio di chiavi. Questi ultimi usati in Tunnel Mode operano appunto da protezione della connessione tra due Gateway. VPN IPsec: vediamo il Tunnel Mode in breve La VPN IPsec prevede la cifratura dell’intero pacchetto incapsulandolo in un ulteriore pacchetto che indicante nella testata IPsec gli indirizzi IP delle macchine VPN. In sostanza il “Tunnel Mode” altro non fa che rendere gli indirizzi ip originali non visibili all’esterno (perchè cifrati e quindi non attaccabili direttamente) rendendo visibili solo gli ip delle macchine di frontiera. La tunnel mode viene supportata sia dal sistema Authentication Header, sia da quello Encapsulation Security Payload di IPsec. Gli algoritmi di autenticazione supportati da IPsec sono quello MD5 e lo SHA1. MD5 è un’algoritmo di hashing con chiave di cifratura a 128 bit e dalla cui firma non è possibile risalire in alcun modo ai dati originali. SHA1 invece è un algoritmo di hashing a chiave di cifratura da 160 bit. Un ultimo accenno alle VPN IPsec riguarda lo scambio di chiavi. Sono tre i protocolli che è possibile usare per lo scambio sicuro di chiavi crittografiche su un canale insicuro. Queste sono DH1, DH2 eDH5, tutte appartenenti al gruppo Diffie-Helman, e facenti parte del protocollo di scambio IKE (Internet Key Exchange).