venerdì 21 agosto 2009

VPN

Finalmente è giunto il momento di parlare di VPN: Virtual Private Networks. Lascio da parte i dettagli tecnici, che si possono approfondire cercando in rete (specialmente se si conosce discretamente l'inglese) e mi concentro sugli aspetti funzionali / decisionali.

A che servono le VPN: banalmente, ad utilizzare un canale di comunicazione "insicuro" (es.: Internet, ma non solo) rendendo "sicura" la sessione di comunicazione fra due o più "partner".  Se la VPN è ben costruita, i partecipanti si "riconoscono" in modo sicuro, scambiano dati senza poter essere "spiati" e senza che nessun altro possa "infiltrarsi" nella comunicazione.

Quando conviene utilizzarle: quando è necessario avere un canale di comunicazione "sicuro" (nel senso descritto sopra) e non si hanno a disposizione mezzi "nativi" per farlo, ma solo canali ritenuti troppo "insicuri".

Che cosa serve, e di conseguenza quanto "costa": si possono avere soluzioni hardware (più solide ma anche più rigide) o software (più flessibili e soprattutto facilmente aggiornabili e sostituibili all'evolversi delle tecnologie). Non è detto che una soluzione "proprietaria" sia migliore di un prodotto "open source", anzi di solito i "vendors" basano molta parte dei loro prodotti su tecnologie "open source", opportunamente rimaneggiate.

Criteri di valutazione: sono quelli normalmente usati per gli altri prodotti IT, con l'avvertenza che in questo campo le promesse (false) si sprecano. Verificate sempre, prima di mettervi in casa una tecnologia che non fa al caso vostro.

Svantaggi: innegabilmente, tutte le tecnologie VPN ad oggi conosciute introducono un "overhead" (appesantimento) sul traffico di rete, stimabile intorno al 20% (ottimisticamente, cioè su una rete dedicata alla VPN, altrimenti i valori salgono quasi esponenzialmente). A causa delle elaborazioni di "encryption/decryption" e dei vari "handshaking" di protocollo, aumenta anche la latenza o RTT (il tempo di attraversamento della rete da parte di un singolo pacchetto di dati), ragione per cui certe applicazioni come il VOIP o il video streaming, che richiedono tempi di trasmissione "garantiti", sono ad oggi improponibili su VPN.

Conclusioni: ricorrete ad una VPN solo quando non potete fare diversamente. Per contro-esempio, per proteggere la privacy dei dati in transito da e verso un sito bancario è abbondantemente sufficiente il protocollo SSL (https://...) con un buon certificato digitale. Altro contro-esempio: fare i backups in rete geografica (o in Internet) è già un mezzo suicidio, farli attraverso una VPN è come buttarsi da un aereo in quota senza paracadute :)

Buona VPN a tutti.

1 commento:

  1. [...] Questo scenario è ovviamente prono ad un eventuale attacco DDOS al sito dove viene pubblicato il plico, e alla procedura di trasmissione della chiave, qualunque essa sia. Scenario 3. La consegna del “plico telematico” avviene attraverso una VPN. [...]

    RispondiElimina