La tecnologia delle reti private virtuali mobili permette di creare connessioni trasparenti e sicure per i servizi wireless. I benefici sono consistenti, soprattutto visto che in tutte le aziende aumenta il peso di consulenti esterni e telelavoratori
Una Vpn (Virtual private network, rete privata virtuale) è un modo per
garantire la sicurezza di un’infrastruttura di comunicazione privata all’interno
di una rete pubblica. Si tratta di segmenti di rete o di reti logiche che
collegano reti fisiche (o singoli host) tra loro, formando (all’interno della
rete pubblica) tunnel nei quali le informazioni scambiate sono cifrate, in modo
che possano essere riconosciute e lette solo dai destinatari autorizzati. Questo
tipo di soluzioni può essere applicata, oggi, anche alle reti locali senza fili
(le Wlan).
Una mobile Vpn, infatti, estende il concetto di questo
tunnel di trasmissioni sicure ai lavoratori “nomadi”. Una Vpn ad
accesso remoto estende le funzionalità di una rete privata virtuale
tradizionale, in modo da includere in questo tunnel di protezione anche i
lavoratori che operano da un luogo diverso dall’ufficio vero e proprio,
generalmente equipaggiati con laptop e notebook dotati di connessione Internet.
Ipsec (Internet protocol security) sta diventando il protocollo
privilegiato per la creazione di tunnel “a tenuta
stagna”, all’interno dei quali far transitare i dati da e verso
gli apparati senza fili. Inoltre, di recente sono stati sviluppati nuovi
standard, quali Crack (Challenge response authentication for cryptographic
keys), che permette di utilizzare metodi di autenticazione che affondano le
proprie radici negli ambienti legacy(come password o carte SecurId) anche sui
tunnel Ipsec. Altri protocolli permettono, inoltre, di assegnare agli utenti
remoti un indirizzo Ip interno alla rete aziendale quando utilizzano il
protocollo Ipsec. Le organizzazioni potranno, quindi, mantenere al proprio
interno l’accesso remoto ai server, gestendo direttamente le connessioni.
Questa procedura, tuttavia, risulta piuttosto onerosa e
richiede ingenti investimenti. Al contrario, sarà possibile affidarsi
all’offerta di un fornitore di servizi Internet (Isp), che prenderà in carico le
connessioni dial up o Xdsl (la famiglia cui appartengono tutte le connessioni a
banda larga, in grado di trasmettere i dati ad alta velocità sfruttando il
doppino di rame della rete telefonica tradizionale) per reindirizzare e gestire
il traffico sulla rete pubblica. La gestione degli accessi remoti attraverso
Ipsec, che è l’opzione più diffusa, prevede che ciascun client remoto abbia
installato un software Ipsec e si impegni a rispettare tutte le politiche di
sicurezza previste. Ipsec stesso è, poi, un metodo
abbastanza sicuro per stabilire l’accesso da remoto a una rete privata
virtuale. I dati sono, infatti, crittati dal client Ipsec prima della loro
trasmissione attraverso la rete pubblica. Il gateway Ipsec, posto sul confine
della rete aziendale, decodifica il traffico crittato prima di inviarlo alla
porzione interna della rete aziendale. Parimenti, si occuperà di cifrare il
traffico di dati provenienti dall’interno dell’organizzazione prima di
indirizzarlo verso la rete pubblica.
Il concetto alla base delle Vpn mobile è simile a quello che sottende il Vpn
per l’accesso remoto. La differenza tra i due è che nel secondo caso l’utente
accede alla rete da un luogo diverso dall’ufficio, mentre nel primo ha
l’opportunità di collegarsi al network aziendale sia dall’interno dell’ufficio
che dal suo esterno, utilizzando una connessione wireless. Il notebook è, di
solito, sostituito in questo caso da dispositivi più compatti, quali smart phone
o personal digital assistant (pda) sui quali siano stati installati software
Vpn. In entrambi i casi, gli utenti accedono alla rete aziendale attraverso
connessioni virtuali. Gli utenti mobili hanno l’opportunità di
collegarsi al sistema informativo aziendale esattamente
come farebbero se fossero fisicamente all’interno dell’ufficio,
collegandosi alla rete locale (Lan). Per garantire questa neutralità in merito
all’accesso, i parametri di rete quali indirizzi, informazioni Dns (relative
all’indirizzo Ip assegnato al singolo computer collegato alla Rete) sono
negoziate con i client remoti. L’utente mobile avvia una connessione Ipsec Vpn
al gateway aziendale. Solo nel caso in cui l’autenticazione abbia avuto successo
gli sarà garantito l’accesso alla rete aziendale.
Un’alternativa a Ipsec è l’utilizzo di Ssl (Secure socket
layer), in grado di offrire una soluzione di sicurezza piuttosto robusta per la
gestione degli accessi alla rete aziendale da parte di utenti nomadi. La più
grossa differenza tra i due protocolli è che Ipsec opera a livello della rete
mentre Ssl interviene sulle applicazioni. Ecco perché nel secondo caso, si rende
necessario apportare modifiche ai software utilizzati dagli utenti, sia sul loro
dispositivo mobile che sul server.