

Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Cosa sono le vpn (virtual private network) e come funzionano, distingue i due tipi di collegamenti (intranet e extranet) e descrive il protocollo ipsec utilizzato per garantire la sicurezza. Il testo illustra le differenze tra vpn remote access e vpn site-to-site, e fornisce informazioni sui tipi di autenticazione e cifratura supportati.
Tipologia: Schemi e mappe concettuali
1 / 2
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!


Connessione di tipo sicuro VPN Una VPN (Virtual Private Network) è una rete privata creata all’interno di un’infrastruttura di rete pubblica. Una VPN è un servizio di comunicazione “logico”, sicuro e affidabile fra due o più apparecchiature, realizzata sopra una infrastruttura di rete pubblica, potenzialmente non sicura, che rispetta i principi di riservatezza, integrità e autenticazione. I collegamenti che vengono fatti tra due sedi aziendali possono essere di due tipi: -Intranet VPN quando uniscono sedi della stessa azienda, scuola, ufficio. -Extranet VPN quando uniscono aziende, scuole, uffici di sedi diverse che devono condividere informazioni fra di loro. I collegamenti VPN operano la crittografia dei dati tramite il protocollo IPsec, abbreviazione di IP Security, è uno standard per reti a pacchetto che crea connessioni sicure su reti IP. La sicurezza viene raggiunta attraverso funzionalità di autenticazione, cifratura e controllo di integrità dei pacchetti IP (datagrammi). La capacità di fornire protezione o sicurezza viene fornita quindi a livello di rete. Questo rende questo protocollo trasparente al livello delle applicazioni che non devono quindi essere modificate. Le VPN possono essere di due tipi principali: VPN remote access, VPN site-to-site: La VPN Remote access, è un collegamento da utente-a-LAN e viene usato da società che permettono il collegamento alla intranet o alla extranet degli uffici principali a impiegati, e a piccoli uffici remoti a connettersi da varie ubicazioni remote in maniera sicura attraverso una infrastruttura pubblica .Un esempio di una VPN Remote access può essere una grande ditta con centinaia di persone nel campo vendite. La VPN Remote access permette agli utenti mobili e ai telelavoratori che in questo modo possono connettersi alla intranet o extranet, collegamenti sicuri e cifrati tra la rete privata di una società e gli utenti remoti attraverso un Internet Service Provider in maniera sicura. Le ‘VPN site-to-site sono di due tipi principali: Una Intranet VPN site-to-site è una infrastruttura che fornisce un collegamento agli uffici remoti (fisicamente separati) con la rete della sede centrale utilizzando una connessione dedicata VPN su una infrastruttura pubblica condivisa. Le VPN intranet sono diverse dalle VPN extranet, perché consentono l’accesso agli impiegati dell’azienda (in sedi fisse distanti) alle risorse interne della rete. Questa è una rete molto diffusa perché più flessibile e meno costosa di una connessione tradizionale da ufficio remoto. Una Extranet VPN site-to-site è una infrastruttura che fornisce un collegamento ai clienti esterni, fornitori, partner di affari o ad altre reti verso la rete della sede centrale su una infrastruttura pubblica condivisa come Internet utilizzando i tunnel VPN. Le VPN extranet sono diverse dalle VPN intranet, perché consentono l’accesso a delle risorse interne della rete agli utenti che si trovano al di fuori dell’azienda. Quindi nella extranet le risorse messe a disposizione degli utenti esterni sono limitate. Questo permette di condividere delle risorse interne con l’esterno. Nel consentire l’accesso alla rete interna da parte degli utenti della extranet i diritti di accesso devono essere ben definiti nella politica di sicurezza. VPN IPsec è un protocollo (o una configurazione per VPN) operante a layer 3 del modello OSI usato per la sicurezza dei collegamenti su Internet. La sua peculiarità è
quella di poter garantire l’integrità dei pacchetti, la cifratura e l’autenticazione degli interlocutori. Usa algoritmi di cifratura molto diffusi come DES, 3DES, AES, SHA-1, MD ecc. ed è definito in numerose RFC tra cui la RFC2401 (Security Architecture for the Internet Protocol). La VPN IPsec opera in maniera simile a quella di un framework , usa infatti protocolli e algoritmi già esistenti dividendoli tra Protocollo IPsec, Cifratura, Autenticazione e Scambio di chiavi. Questi ultimi usati in Tunnel Mode operano appunto da protezione della connessione tra due Gateway. VPN IPsec: vediamo il Tunnel Mode in breve La VPN IPsec prevede la cifratura dell’intero pacchetto incapsulandolo in un ulteriore pacchetto che indicante nella testata IPsec gli indirizzi IP delle macchine VPN. In sostanza il “Tunnel Mode” altro non fa che rendere gli indirizzi ip originali non visibili all’esterno (perchè cifrati e quindi non attaccabili direttamente) rendendo visibili solo gli ip delle macchine di frontiera. La tunnel mode viene supportata sia dal sistema Authentication Header, sia da quello Encapsulation Security Payload di IPsec. Gli algoritmi di autenticazione supportati da IPsec sono quello MD5 e lo SHA1. MD5 è un’algoritmo di hashing con chiave di cifratura a 128 bit e dalla cui firma non è possibile risalire in alcun modo ai dati originali. SHA1 invece è un algoritmo di hashing a chiave di cifratura da 160 bit. Un ultimo accenno alle VPN IPsec riguarda lo scambio di chiavi. Sono tre i protocolli che è possibile usare per lo scambio sicuro di chiavi crittografiche su un canale insicuro. Queste sono DH1, DH2 eDH5, tutte appartenenti al gruppo Diffie-Helman, e facenti parte del protocollo di scambio IKE (Internet Key Exchange).