Virtual Private Network sta a significare “rete privata virtuale” e questo assicura di creare un tunnel di comunicazione con un alto grado di privacy e sicurezza. Se si accede a Internet tramite una connessione VPN il traffico dati verrà crittografato, proteggendo quindi l’identità online dell’utente. Questa soluzione è fondamentale soprattutto per chi lavora in remoto.
Cos’è una VPN?
Tramite una Virtual Private Network, o più semplicemente VPN, sarà possibile creare una rete privata all’interno di Internet, localizzarla nel mondo mascherando il proprio IP e la posizione.
Sostanzialmente esistono tre tipi di VPN:
- Trusted VPN – è il gestore del servizio che decide il percorso dei dati, assicurandosi quello più veloce e si occupa di proteggerli da accessi esterni.
- Secure VPN – questo tipo di VPN si focalizzano di più sulla sicurezza dei dati e per farlo creano connessioni dirette e private tra il device e il server VPN tramite il tunneling.
- Hybrid VPN – una combinazione dei primi due, che quindi unisce la velocità del percorso dei dati e la sicurezza degli stessi.
Come funziona
Ma in che modo una VPN garantisce la protezione dei tuoi dati?
- Innanzitutto quando accedi a Internet con la VPN, vieni connesso a un server del provider VPN e ti viene assegnato un indirizzo IP.
- La connessione tra il tuo device e il server viene criptata.
- In questo modo viene nascosto il tuo indirizzo IP garantendoti che nessuno possa tenere traccia dei tuoi movimenti online.
Perché utilizzare una VPN
Come abbiamo detto la rete privata è utile per i dipendenti che lavorano in remoto che devono accedere a file e cartelle aziendali quando sono fuori dall’ufficio.
Internet ormai è utilizzato per tutto dallo shopping, alle operazioni di banca, dalla medicina, al divertimento. Questo comporta il trasmettere delle informazioni importantissime online. Le VPN mantengono al sicuro da occhi indiscreti la navigazione e – se usato in ambiente aziendale – aiutano a mantenere le informazioni all’interno del perimetro aziendale.
Quindi cosa può fare una VPN per un’azienda? Le VPN forniscono una maggiore sicurezza generale, migliore accesso remoto, l’indipendenza rispetto a paesi con severe leggi di accesso a Internet e una migliore total-cost-of-ownership quando si tratta di costi aggregati di sicurezza e tecnologie di rete utilizzate dai team aziendali.
Le VPN forniscono anche una condivisione sicura dei dati tra dipendenti e individui e persone al di fuori dell’azienda quando necessario.
Questo non rende gli utenti totalmente anonimi. I servizi Internet richiedono un login, sanno quando l’utente si logga e i siti possono comunque lasciare cookies che identificano le visite da un particolare browser.
Chiunque con un accesso diretto al device può essere in grado di vedere l’attività. E le forze dell’ordine – a seconda dell’autorità legale locale – potrebbero essere in grado di monitorare direttamente i dispositivi o richiedere al servizio virtuale di rilasciare la registrazione delle tue azioni.
Come scegliere una VPN
Per scegliere una buona VPN bisogna prendere in considerazione diversi aspetti.
- Gratuito vs a pagamento – i servizi gratuiti sono disponibili, ma spesso hanno funzionalità limitate o hanno un “blocco” che compensa le entrare che il provider VPN non sta ricavando direttamente da te.
- Protocollo di comunicazione sicuro – la sicurezza nei tunnel VPN dipende dai protocolli di sicurezza che si utilizzano. Assicurati che ci siano questi protocolli con il provider per garantirne un livello appropriato.
- Protezione della privacy dei dati – gli accordi sulla privacy dei fornitori possono variare. Il provider VPN mantiene i registri del traffico? I server operano in paesi con rigide leggi?
- Capacità e scalabilità – alcuni provider limitano i dati o limitano i server. Leggi i termini di servizio del tuo provider per garantire la capacità corretta per la tua attività.
- Disponibilità di kill switch – un kill switch monitora la connessione al server della VPN, quindi se la connessione si interrompe o non riesce, il dispositivo viene bloccato. Kill switch è l’ultima linea di difesa che mantiene la connessione Internet bloccata fino a che il tunnel non viene ripristinato.
Fortinet VPN
Sul mercato ci sono diversi servizi che offrono VPN. Bisogna scegliere secondo le proprie esigenze valutando attentamente tutto quello che viene offerto.
Tra le varie offerte troviamo Fortinet che per gli amministratori di FortiGate offre una versione gratuita di FortiClient VPN che supporta IPSec di base e VPN SSL e non richiede registrazione EMS. Abbiamo già visto come Fortinet risulti migliore, secondo il confronto con Cisco.
Come Fortinet può aiutare nella scelta di una VPN
Le organizzazioni che adottano strategie multi-cloud hanno bisogno di soluzioni di rete basate sulla sicurezza per fornire una politica di sicurezza coerente, soprattutto in un momento in cui il lavoro da remoto aumenta in modo sensibile.
Le soluzione FortiGate IPSec e SSL VPN aumentano la produttività utilizzando VPN crittografiche ad alte prestazioni. Per l’accesso remoto VPN-only di FortiClient offre SSL VPN e IPSecVPN.
La sicurezza di Fortinet
FortiClient è studiato per essere utilizzato all’interno di un Ems (Enterprise Management Server) che fornisce antivirus in rete gestita agli endpoint. Tuttavia è in grado di fornire una protezione di qualità da solo.
Il sistema scansiona la presenza di vulnerabilità e in seguito produce una schermata di output con colori a legenda che mostra quanto è stato rilevato.
FortiClient è un programma facile da utilizzare perché usa le configurazioni predefinite di scansione e firewall fornite da FortiGate.
L’assistenza
Tutta la documentazione online è a disposizione anche degli utenti che scaricano la versione gratuita del programma. Inoltre è disponibile un forum attivo di supporto e una videoteca completa. Sono disponibili inoltre alcuni tutorial che possono essere utilizzati dall’utente domestico.