Trasferimenti sicuri con le Reti Private Virtuali
Per trasferire dati in sicurezza attraverso Internet quasi tutte le compagni usano una VPN (Virtual Private Network, Rete Privata Virtuale). Questa tecnologia permette ai collaboratori di collegarsi alla rete aziendale, o di crearsi un ufficio in casa, ma dà anche la possibilità a chi lavora fuori sede di restare collegati per scambiare dati, in sicurezza.
Una VPN è una soluzione basata unicamente su software. Per realizzarne una non serve nessun tipo di hardware aggiuntivo, infatti, in quanto usa reti pubbliche, come Internet, per trasferire i dati. Un client VPN installato su un PC, per esempio, può replicare le caratteristiche della rete aziendale, permettendo la comunicazione. Il software si collega via Internet alla VPN aziendale e, dopo l'autenticazione, permette di comunicare tramite protocolli come IPsec, TLS/SSL o PPTP. Il computer domestico, quindi, diventa parte della rete aziendale, grazie ad una connessione sicura, tra il server VPN e il computer remoto, attraverso una rete pubblica, come Internet. Il sistema così creato si chiama, normalmente, tunnel VPN.
Diagramma semplificato di un tunnel VPN
Un tunnel VPN non serve solo a collegare singole macchine ad una rete aziendale (site-to-end), ma può, per esempio, servire per collegare diversi uffici tra loro (site-to-site). È anche possibile usare la VPN per stabilire una connessione sicura ad un server, senza per questo aver accesso a tutta la rete aziendale (end-to-end).
Il software VPN Hamachi funziona secondo principi simili, come abbiamo visto in questo articolo. Le connessioni create da questo programma passano da un "server di mediazione", che si fa carico del processo d'autenticazione del client. Questa procedura, non ostante la codifica delle stringhe, presuppone un certo livello di rischio, in particolare quando si trasferiscono dati sensibili.
Gli utenti che usano un portatile, oppure un PC desktop, e vogliono accedere al computer di casa da altre locazioni, potrebbero ritenere Hamachi un sistema poco adatto ai loro bisogni. L'alternativa è creare, velocemente, una VPN, con gli strumenti standard di Windows Vista. L'unico prerequisito indispensabile è una connessione veloce, in particolare in upstream.
