capendo il punto delle VPN

1

Non riesco davvero a capire il concetto di VPN, poiché abbiamo già vari protocolli di trasmissione sicura.

Il punto delle VPN non è che le persone che usano i suoi "canali" possono inviare dati crittografati l'un l'altro? Alla fine, non è solo il server one e one che tenta di scambiare dati in modo sicuro? Abbiamo SSL / TLS per questo e molti altri metodi di trasferimento dati sicuri, vero?

Che senso ha usare un software client distinto, un software server, ecc ... per accedere alla rete privata? Cosa mi manca?

    
posta whage 27.01.2014 - 13:31
fonte

2 risposte

10

Un netowrk privato è una rete composta da cavi e computer che sono fisicamente separati dal resto del mondo. Ciò garantisce una buona sicurezza e, inoltre, convincente una buona sicurezza (avere la sicurezza è parte dell'obiettivo, ma si vuole anche saperlo).

Una VPN è l'emulazione economica di una rete privata: i fili sono ancora collegati a Internet; l'isolamento è fatto con la matematica (crittografia) invece della fisica.

Rispetto ai "protocolli di trasmissione sicura" (che funzionano), il punto buono di una VPN è che funziona a livello di sistema operativo: come amministratore di sistema, si configura la una volta di VPN, e protegge il trasferimento dei dati da tutte le applicazioni, indipendentemente da quanto male siano state progettate queste applicazioni. Fare un corretto SSL / TLS non è facile; per esempio, molte applicazioni non controllano la revoca dei certificati. Anche se le applicazioni eseguono correttamente il lavoro, passare attraverso la configurazione di tutte loro è faticoso. Una VPN risparmia tempo, quindi il sysadmin può concentrarsi più facilmente sugli attacchi in corso o su altre attività cruciali come il ripristino delle password degli utenti o "formazione continua basata su Internet" (ovvero Websurfing).

    
risposta data 27.01.2014 - 13:41
fonte
1

In un mondo perfetto, tutti i software che utilizziamo per comunicare tramite la rete comunicano sempre utilizzando la crittografia avanzata. Avremmo inoltre accesso a server di chiavi affidabili e affidabili e autorità di certificazione. Ma sfortunatamente non viviamo in un mondo perfetto.

Nel mondo reale, abbiamo a che fare con un sacco di software che non supporta la crittografia, non supporta la crittografia sufficientemente potente , non supporta la crittografia in modo sufficientemente user-friendly o modo praticabile, o ha difetti che lo portano a comunicare inavvertitamente in modo non criptato.

Un software VPN di solito fornisce un'interfaccia di rete virtuale che, dal punto di vista del software, funziona come qualsiasi altra interfaccia di rete. Le applicazioni possono usarlo senza essere consapevoli del fatto che crittografa la loro comunicazione. Ciò significa che non è più necessario implementare la crittografia autonomamente perché il software VPN si prende automaticamente cura di esso.

Ma tieni presente che questo si applica solo alla comunicazione che non lascia la VPN. Quando si utilizza un server proxy sulla VPN per comunicare con Internet pubblica, è necessario assicurarsi che il proxy sia crittografato correttamente o che il software lo faccia.

    
risposta data 27.01.2014 - 15:08
fonte

Leggi altre domande sui tag