Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


VPN - appunti di informatica, Sintesi del corso di Informatica

Nel documento troverete gli appunti di una classe quinta di un liceo scientifico relativi alle VPN.

Tipologia: Sintesi del corso

2025/2026

In vendita dal 28/06/2026

ElisandreaMacchi
ElisandreaMacchi 🇮🇹

17 documenti

1 / 3

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
VPN
La VPN (Virtual Private Network) è un servizio che permette di inviare informazioni sensibili
(come dati aziendali, credenziali o numeri di carte di credito) attraverso la rete pubblica
(Internet) in modo sicuro.
Ecco i tre elementi che la compongono:
Virtuale: Si definisce così perché non richiede un cavo fisico dedicato che colleghi,
ad esempio, una sede a Miami con una a Milano. Utilizza invece l'infrastruttura
pubblica esistente per creare un collegamento logico.
Privata: Grazie a un meccanismo chiamato tunneling, i dati vengono incapsulati in
un "tunnel" logico e criptati. Questo significa che anche se qualcuno intercettasse i
dati nella "piazza pubblica" di Internet, vedrebbe solo pacchetti illeggibili.
Rete: Permette a dispositivi distanti di vedersi come se fossero parte della stessa
rete locale interna, nascondendo al contempo l'indirizzo IP reale dell'utente e la sua
posizione geografica.
1. Il Problema: La Vulnerabilità dell'Internet Pubblico
Inviare dati sensibili su una rete pubblica è paragonabile a gridare informazioni personali
in una piazza affollata. Le minacce si dividono in tre categorie principali:
L'Intercettatore: Una minaccia passiva che cattura dati non protetti mentre
transitano tra il dispositivo e la destinazione.
L'Hacker: Una minaccia attiva che punta direttamente al furto di credenziali o di
proprietà intellettuale.
L'Evil Twin: Una tecnica sofisticata che utilizza reti Wi-Fi fake (sosia di reti legittime)
per ingannare l'utente e catturarne ogni singolo pacchetto dati.
2. La Soluzione: Il Modello di Sicurezza a Due Strati
La VPN non si limita a connettere, ma crea una rete privata logica sopra un mezzo pubblico
attraverso un modello di sicurezza multi-livello:
Livello 1: Incapsulamento (Il Tunnel): Il protocollo VPN avvolge il pacchetto dati
originale in un nuovo guscio logico, nascondendo la destinazione finale all'Internet
Service Provider (ISP) locale.
Livello 2: Crittografia (La Serratura): I dati interni vengono cifrati (scrambled);
anche se il guscio esterno del tunnel venisse violato, le informazioni rimarrebbero
totalmente illeggibili senza la chiave corretta.
Rilevamento Manomissioni (Tamper Detection): Se gli algoritmi rilevano un
tentativo di penetrazione nel tunnel, la connessione si interrompe istantaneamente e
viene ristabilita automaticamente su un percorso differente.
3. Anatomia Dettagliata della Connessione Client-Server
pf3

Anteprima parziale del testo

Scarica VPN - appunti di informatica e più Sintesi del corso in PDF di Informatica solo su Docsity!

VPN

La VPN (Virtual Private Network) è un servizio che permette di inviare informazioni sensibili (come dati aziendali, credenziali o numeri di carte di credito) attraverso la rete pubblica (Internet) in modo sicuro. Ecco i tre elementi che la compongono: ● Virtuale: Si definisce così perché non richiede un cavo fisico dedicato che colleghi, ad esempio, una sede a Miami con una a Milano. Utilizza invece l'infrastruttura pubblica esistente per creare un collegamento logico. ● Privata: Grazie a un meccanismo chiamato tunneling , i dati vengono incapsulati in un "tunnel" logico e criptati. Questo significa che anche se qualcuno intercettasse i dati nella "piazza pubblica" di Internet, vedrebbe solo pacchetti illeggibili. ● Rete: Permette a dispositivi distanti di vedersi come se fossero parte della stessa rete locale interna, nascondendo al contempo l'indirizzo IP reale dell'utente e la sua posizione geografica.

1. Il Problema: La Vulnerabilità dell'Internet Pubblico

Inviare dati sensibili su una rete pubblica è paragonabile a gridare informazioni personali in una piazza affollata. Le minacce si dividono in tre categorie principali: ● L'Intercettatore: Una minaccia passiva che cattura dati non protetti mentre transitano tra il dispositivo e la destinazione. ● L'Hacker: Una minaccia attiva che punta direttamente al furto di credenziali o di proprietà intellettuale. ● L'Evil Twin: Una tecnica sofisticata che utilizza reti Wi-Fi fake (sosia di reti legittime) per ingannare l'utente e catturarne ogni singolo pacchetto dati.

2. La Soluzione: Il Modello di Sicurezza a Due Strati

La VPN non si limita a connettere, ma crea una rete privata logica sopra un mezzo pubblico attraverso un modello di sicurezza multi-livello: ● Livello 1 : Incapsulamento (Il Tunnel): Il protocollo VPN avvolge il pacchetto dati originale in un nuovo guscio logico, nascondendo la destinazione finale all'Internet Service Provider (ISP) locale. ● Livello 2 : Crittografia (La Serratura): I dati interni vengono cifrati (scrambled); anche se il guscio esterno del tunnel venisse violato, le informazioni rimarrebbero totalmente illeggibili senza la chiave corretta. ● Rilevamento Manomissioni (Tamper Detection): Se gli algoritmi rilevano un tentativo di penetrazione nel tunnel, la connessione si interrompe istantaneamente e viene ristabilita automaticamente su un percorso differente.

3. Anatomia Dettagliata della Connessione Client-Server

Il processo segue quattro fasi critiche prima che il dato raggiunga la destinazione:

  1. Motore Client: Il software del computer del cliente che cifra i dati sul dispositivo prima che questi tocchino la rete locale o il Wi-Fi.
  2. Viaggio Pubblico: I dati viaggiano in sicurezza attraverso l'ISP e il caos dell'internet pubblico, protetti dal tunnel.
  3. Server VPN: Il server riceve il pacchetto, lo decifra e determina la sua destinazione finale e lo cripta novamente.
  4. Salto Finale: Il server re-invia la richiesta al sito target; quest'ultimo vede solo l'indirizzo IP del server VPN, garantendo l'anonimato dell'utente originale.

4. Matrice Comparativa delle Architetture

Esistono due architetture fondamentali con scopi molto diversi: Dimensione Site-to-Site VPN Remote Access VPN Utente Primario Intere filiali o aziende Singoli dipendenti o privati Configurazione Livello Hardware (Router-to-Router) Livello Dispositivo (Software Client) Relazione Rete-a-Rete (connette due LAN) Nodo-a-Rete (connette un dispositivo) Casi d'uso Accesso a server centralizzati (HQ) Smart Working ecc.

*prima di utilizzare la VPN deve attendere il “green Check Mark"

5. Il Collo di Bottiglia Reale: Asimmetria Upload/Download

Nelle applicazioni reali, la crittografia introduce latenza e le prestazioni sono limitate dalla velocità di rete locale. Un lavoratore remoto può scaricare file pesanti (es. 1 TB) molto velocemente grazie ad alte velocità di download, ma il salvataggio delle modifiche sul server centrale (upload) può risultare lentissimo a causa della natura asimmetrica delle connessioni domestiche (es. 1000 Mbps down vs 20 Mbps up), rallentando drasticamente il flusso di lavoro.

6. Aggirare Censura e Firewall: Il Proxy Geografico

Le VPN permettono di superare le restrizioni locali agendo come intermediari in zone geografiche libere:

  1. Cecità dell'ISP: Il provider nazionale vede solo un tunnel cifrato verso un server estero e non il sito web effettivamente richiesto.
  2. Risoluzione DNS Proxy: Il browser dell'utente chiede al server VPN remoto (fuori dalla zona censurata) di risolvere l'indirizzo del sito bloccato. Con la VPN la richiesta