

Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Nel documento troverete gli appunti di una classe quinta di un liceo scientifico relativi alle VPN.
Tipologia: Sintesi del corso
1 / 3
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!


La VPN (Virtual Private Network) è un servizio che permette di inviare informazioni sensibili (come dati aziendali, credenziali o numeri di carte di credito) attraverso la rete pubblica (Internet) in modo sicuro. Ecco i tre elementi che la compongono: ● Virtuale: Si definisce così perché non richiede un cavo fisico dedicato che colleghi, ad esempio, una sede a Miami con una a Milano. Utilizza invece l'infrastruttura pubblica esistente per creare un collegamento logico. ● Privata: Grazie a un meccanismo chiamato tunneling , i dati vengono incapsulati in un "tunnel" logico e criptati. Questo significa che anche se qualcuno intercettasse i dati nella "piazza pubblica" di Internet, vedrebbe solo pacchetti illeggibili. ● Rete: Permette a dispositivi distanti di vedersi come se fossero parte della stessa rete locale interna, nascondendo al contempo l'indirizzo IP reale dell'utente e la sua posizione geografica.
Inviare dati sensibili su una rete pubblica è paragonabile a gridare informazioni personali in una piazza affollata. Le minacce si dividono in tre categorie principali: ● L'Intercettatore: Una minaccia passiva che cattura dati non protetti mentre transitano tra il dispositivo e la destinazione. ● L'Hacker: Una minaccia attiva che punta direttamente al furto di credenziali o di proprietà intellettuale. ● L'Evil Twin: Una tecnica sofisticata che utilizza reti Wi-Fi fake (sosia di reti legittime) per ingannare l'utente e catturarne ogni singolo pacchetto dati.
La VPN non si limita a connettere, ma crea una rete privata logica sopra un mezzo pubblico attraverso un modello di sicurezza multi-livello: ● Livello 1 : Incapsulamento (Il Tunnel): Il protocollo VPN avvolge il pacchetto dati originale in un nuovo guscio logico, nascondendo la destinazione finale all'Internet Service Provider (ISP) locale. ● Livello 2 : Crittografia (La Serratura): I dati interni vengono cifrati (scrambled); anche se il guscio esterno del tunnel venisse violato, le informazioni rimarrebbero totalmente illeggibili senza la chiave corretta. ● Rilevamento Manomissioni (Tamper Detection): Se gli algoritmi rilevano un tentativo di penetrazione nel tunnel, la connessione si interrompe istantaneamente e viene ristabilita automaticamente su un percorso differente.
Il processo segue quattro fasi critiche prima che il dato raggiunga la destinazione:
Esistono due architetture fondamentali con scopi molto diversi: Dimensione Site-to-Site VPN Remote Access VPN Utente Primario Intere filiali o aziende Singoli dipendenti o privati Configurazione Livello Hardware (Router-to-Router) Livello Dispositivo (Software Client) Relazione Rete-a-Rete (connette due LAN) Nodo-a-Rete (connette un dispositivo) Casi d'uso Accesso a server centralizzati (HQ) Smart Working ecc.
*prima di utilizzare la VPN deve attendere il “green Check Mark"
Nelle applicazioni reali, la crittografia introduce latenza e le prestazioni sono limitate dalla velocità di rete locale. Un lavoratore remoto può scaricare file pesanti (es. 1 TB) molto velocemente grazie ad alte velocità di download, ma il salvataggio delle modifiche sul server centrale (upload) può risultare lentissimo a causa della natura asimmetrica delle connessioni domestiche (es. 1000 Mbps down vs 20 Mbps up), rallentando drasticamente il flusso di lavoro.
Le VPN permettono di superare le restrizioni locali agendo come intermediari in zone geografiche libere: