WEBVTT 00:00.240 --> 00:01.110 Istruttore: In questa 00:01.110 --> 00:02.670 lezione, tratteremo tutte le cose che 00:02.670 --> 00:04.920 dovete sapere su una VPN per il vostro esame. 00:04.920 --> 00:07.200 Innanzitutto, cos'è una VPN? 00:07.200 --> 00:09.540 Una VPN è una rete privata virtuale che viene utilizzata 00:09.540 --> 00:11.790 per estendere una rete privata su una rete pubblica 00:11.790 --> 00:13.408 e consentire agli utenti di inviare 00:13.408 --> 00:17.160 e ricevere dati attraverso la rete pubblica condivisa come se i loro dispositivi 00:17.160 --> 00:19.710 informatici fossero direttamente collegati alla rete 00:19.710 --> 00:21.180 privata. 00:21.180 --> 00:24.600 Con una VPN, i vostri utenti possono lavorare in un ufficio remoto 00:24.600 --> 00:26.610 o da casa, e possono telelavorare semplicemente 00:26.610 --> 00:28.530 accedendo al loro laptop e stabilendo 00:28.530 --> 00:30.690 un tunnel VPN sicuro verso la rete dell'organizzazione, 00:30.690 --> 00:32.400 indipendentemente da dove si trovi 00:32.400 --> 00:34.830 nel mondo. 00:34.830 --> 00:37.530 Per farlo, si collegheranno a un dispositivo VPN situato nel 00:37.530 --> 00:39.030 data center della sede centrale. 00:39.030 --> 00:41.310 Quindi, stabiliranno un tunnel sicuro utilizzando 00:41.310 --> 00:44.550 un protocollo VPN per consentire una connessione sicura 00:44.550 --> 00:48.060 all'utente aziendale su una rete pubblica o non attendibile, 00:48.060 --> 00:49.680 come Internet. 00:49.680 --> 00:51.240 Ciò consente loro di accedere 00:51.240 --> 00:54.090 alla rete aziendale e di connettersi a Internet come 00:54.090 --> 00:57.420 se fossero seduti alla loro scrivania in ufficio. 00:57.420 --> 01:00.120 Le VPN possono essere configurate come VPN site-to-site, 01:00.120 --> 01:03.030 VPN client-to-site o VPN clientless. 01:03.030 --> 01:04.470 Con una VPN site-to-site, possiamo 01:04.470 --> 01:06.420 collegare tra loro due uffici. 01:06.420 --> 01:07.980 Con una VPN client-to-site, ci preoccupiamo 01:07.980 --> 01:10.440 più che altro di collegare un singolo utente remoto alla rete 01:10.440 --> 01:11.880 aziendale, come ho descritto prima 01:11.880 --> 01:14.670 con l'utente che aveva bisogno di telelavorare. 01:14.670 --> 01:16.440 Quando si parla di VPN clientless, queste 01:16.440 --> 01:19.020 vengono solitamente utilizzate per la navigazione web. 01:19.020 --> 01:21.180 Bene, approfondiamo un po' l'argomento 01:21.180 --> 01:23.130 e parliamo di una VPN site-to-site. 01:23.130 --> 01:26.280 Ora una VPN site-to-site viene utilizzata per interconnettere due siti 01:26.280 --> 01:27.960 e fornire un'alternativa economica 01:27.960 --> 01:29.700 alle linee affittate dedicate. 01:29.700 --> 01:31.110 Ad esempio, facciamo finta 01:31.110 --> 01:32.790 che io abbia una filiale in California 01:32.790 --> 01:35.310 e la mia sede centrale a Washington. 01:35.310 --> 01:37.470 Ora, se voglio collegare il mio ufficio regionale 01:37.470 --> 01:40.680 remoto in California alla mia sede centrale a Washington, potrei acquistare 01:40.680 --> 01:42.420 una linea dedicata in leasing da un provider 01:42.420 --> 01:44.100 di telecomunicazioni, che mi fornirebbe 01:44.100 --> 01:46.170 una connessione diretta che copre oltre 3.000 01:46.170 --> 01:49.800 miglia di distanza tra questi due siti. 01:49.800 --> 01:52.140 Anche se avessi una connessione T1 a bassa 01:52.140 --> 01:54.180 velocità, sarebbe molto costoso. 01:54.180 --> 01:57.150 Ora, invece, potrei utilizzare una VPN site-to-site e 01:57.150 --> 01:58.830 risparmiare un sacco di soldi. 01:58.830 --> 02:00.720 Invece di utilizzare una linea affittata dedicata, 02:00.720 --> 02:02.670 potrei semplicemente creare un tunnel VPN dall'ufficio 02:02.670 --> 02:03.960 regionale alla sede centrale 02:03.960 --> 02:07.920 attraverso la rete Internet pubblica, utilizzando la connettività Internet già presente 02:07.920 --> 02:09.690 nell'ufficio. 02:09.690 --> 02:12.600 Questa soluzione potrebbe costarmi 50 o 100 dollari al mese 02:12.600 --> 02:13.800 per un modem via cavo standard 02:13.800 --> 02:16.710 o per un servizio modem in fibra dell'ISP locale. 02:16.710 --> 02:18.540 Una volta stabilito il tunnel VPN, questo 02:18.540 --> 02:20.550 prenderà tutto il traffico dall'ufficio regionale 02:20.550 --> 02:22.830 in California e lo riporterà alla sede centrale di 02:22.830 --> 02:25.020 Washington attraverso Internet all'interno di 02:25.020 --> 02:26.550 questo tunnel sicuro. 02:26.550 --> 02:28.980 E poi, una volta arrivato a Washington, verrà 02:28.980 --> 02:30.150 decriptato e rimesso 02:30.150 --> 02:33.060 all'interno della mia rete aziendale. 02:33.060 --> 02:34.500 Ora, quando un utente californiano 02:34.500 --> 02:36.480 vuole andare su Google. com, ad esempio. 02:36.480 --> 02:39.930 I dati andranno dalla California a Washington DC attraverso la connessione 02:39.930 --> 02:42.510 Internet dell'ufficio di Washington DC per visitare 02:42.510 --> 02:43.920 il sito Web, ottenere le informazioni, 02:43.920 --> 02:45.060 rispedirle alla connessione 02:45.060 --> 02:48.180 Internet dell'ufficio di Washington DC e quindi ritornare attraverso 02:48.180 --> 02:51.300 la VPN all'utente californiano che potrà visualizzare il sito 02:51.300 --> 02:53.850 Web richiesto. 02:53.850 --> 02:55.395 Utilizzando questa VPN da sito 02:55.395 --> 02:57.510 a sito, tutto il traffico che va avanti e indietro 02:57.510 --> 02:59.280 tra la California e Washington sarà 02:59.280 --> 03:01.230 crittografato e sicuro. 03:01.230 --> 03:03.510 In questo modo nessuno può vedere il traffico della rete 03:03.510 --> 03:04.500 interna che passa attraverso 03:04.500 --> 03:07.080 questa connessione Internet pubblica esterna. 03:07.080 --> 03:09.210 Quando si tratta di una VPN client-to-site, 03:09.210 --> 03:10.140 invece, i dati vengono 03:10.140 --> 03:12.240 inviati da un singolo host, come un laptop, 03:12.240 --> 03:14.940 un telefono cellulare, uno smartphone o un tablet, 03:14.940 --> 03:17.430 e collegati alla sede centrale. 03:17.430 --> 03:18.930 Invece di andare da 03:18.930 --> 03:20.520 router a router, andremo 03:20.520 --> 03:22.560 da client a router. 03:22.560 --> 03:24.750 Ciò consente a un utente remoto di collegarsi alla 03:24.750 --> 03:25.710 sede centrale. 03:25.710 --> 03:28.080 Ed è per questo che lo chiamiamo client-to-site. 03:28.080 --> 03:31.140 Ora, oltre alle VPN site-to-site e client-to-site, dobbiamo 03:31.140 --> 03:33.000 anche decidere se utilizzare una 03:33.000 --> 03:36.300 configurazione VPN full tunnel o split tunnel. 03:36.300 --> 03:38.610 Sia le VPN full tunnel che quelle split tunnel possono 03:38.610 --> 03:40.290 essere utilizzate con un modello site-to-site 03:40.290 --> 03:42.000 o client-to-site. 03:42.000 --> 03:44.040 Ora, nella maggior parte delle organizzazioni si usa di solito 03:44.040 --> 03:45.900 una VPN a tunnel completo per impostazione predefinita. 03:45.900 --> 03:47.490 Ed è quello che ho descritto prima. 03:47.490 --> 03:49.860 Con una VPN full tunnel, instraderemo e cripteremo 03:49.860 --> 03:52.590 tutte le richieste di traffico attraverso la connessione 03:52.590 --> 03:53.850 VPN fino alla sede centrale, 03:53.850 --> 03:55.410 indipendentemente da dove si trova 03:55.410 --> 03:57.090 la destinazione del servizio. 03:57.090 --> 03:58.860 Questa soluzione è considerata più sicura, 03:58.860 --> 04:01.350 ma quando ci si connette utilizzando un tunnel completo, i client 04:01.350 --> 04:03.270 sono considerati parte integrante della rete 04:03.270 --> 04:05.550 della sede centrale quando sono connessi. 04:05.550 --> 04:08.520 Ciò significa che se si cerca di accedere a una risorsa locale, come 04:08.520 --> 04:10.440 una stampante wireless nell'ufficio di 04:10.440 --> 04:11.790 casa, non è possibile farlo perché 04:11.790 --> 04:13.890 la stampante wireless nell'ufficio di casa 04:13.890 --> 04:16.050 non è connessa alla rete della sede centrale come 04:16.050 --> 04:19.410 il computer portatile tramite la VPN client-to-site. 04:19.410 --> 04:21.780 Al contrario, è possibile stampare sulle stampanti 04:21.780 --> 04:23.160 dell'ufficio centrale, anche 04:23.160 --> 04:25.860 se si è connessi con una VPN full tunnel, perché si potrebbe 04:25.860 --> 04:27.780 essere seduti in una stanza d'albergo dall'altra 04:27.780 --> 04:30.450 parte del mondo, ma logicamente si è ancora nel proprio 04:30.450 --> 04:33.210 ufficio presso la sede centrale. 04:33.210 --> 04:35.310 Una VPN a tunnel diviso, invece, divide 04:35.310 --> 04:37.650 il traffico e le richieste di rete e li indirizza 04:37.650 --> 04:38.580 alla connessione 04:38.580 --> 04:40.680 o alla rete appropriata. 04:40.680 --> 04:42.120 Con una VPN a tunnel diviso, instraderemo 04:42.120 --> 04:43.943 e cripteremo il traffico diretto alla sede 04:43.943 --> 04:46.230 centrale attraverso la VPN e invieremo tutto il resto 04:46.230 --> 04:47.730 del traffico attraverso la normale 04:47.730 --> 04:49.260 rete Internet. 04:49.260 --> 04:51.750 Facciamo finta che io stia usando una VPN client-to-site 04:51.750 --> 04:54.240 sul mio portatile con una configurazione split tunnel 04:54.240 --> 04:55.650 dal mio ufficio di casa. 04:55.650 --> 04:57.750 La VPN deciderà quale traffico torna indietro 04:57.750 --> 04:59.370 attraverso la VPN e viene inviato 04:59.370 --> 05:01.320 alla sede centrale e quale traffico passa 05:01.320 --> 05:03.270 attraverso Internet. 05:03.270 --> 05:05.610 Quindi, se sto cercando di accedere a un file server o a un server 05:05.610 --> 05:07.530 di posta elettronica Microsoft Exchange che si 05:07.530 --> 05:09.360 trova nella rete della sede centrale, i pacchetti 05:09.360 --> 05:10.860 vengono crittografati e instradati 05:10.860 --> 05:13.170 attraverso la VPN verso la sede centrale. 05:13.170 --> 05:15.600 Ma se ho bisogno di partecipare a una conferenza 05:15.600 --> 05:19.560 Zoom o di accedere a Office 365 o al traffico in uscita per Internet, 05:19.560 --> 05:22.950 semplicemente bypasserò la connessione VPN crittografata 05:22.950 --> 05:24.960 e mi collegherò direttamente a quei 05:24.960 --> 05:26.850 siti web pubblici. 05:26.850 --> 05:29.040 Questo è il motivo per cui lo chiamiamo tunnel diviso, 05:29.040 --> 05:31.140 perché abbiamo un tunnel VPN crittografato per 05:31.140 --> 05:32.520 il traffico che deve andare alla 05:32.520 --> 05:35.610 sede centrale e un altro tunnel non crittografato che prende un percorso 05:35.610 --> 05:38.280 diretto verso Internet dal vostro ISP. 05:38.280 --> 05:39.990 Il problema dell'utilizzo di un tunnel 05:39.990 --> 05:41.700 diviso è che può essere meno sicuro, perché 05:41.700 --> 05:43.560 esiste la possibilità che un utente malintenzionato 05:43.560 --> 05:45.120 si connetta al vostro dispositivo attraverso 05:45.120 --> 05:46.770 il tunnel internet non crittografato 05:46.770 --> 05:49.200 e poi possa passare attraverso il vostro laptop e inviare 05:49.200 --> 05:50.880 i dati attraverso la VPN, tornando alla 05:50.880 --> 05:52.830 rete centrale. 05:52.830 --> 05:55.260 Per questo motivo, se si collega la VPN su una rete 05:55.260 --> 05:58.050 non affidabile, come il Wifi di un hotel o di una caffetteria, 05:58.050 --> 06:01.110 non si dovrebbe mai utilizzare un tunnel diviso. 06:01.110 --> 06:03.930 E invece si dovrebbe utilizzare un tunnel completo. 06:03.930 --> 06:06.420 Ora, un tunnel diviso offre prestazioni migliori perché 06:06.420 --> 06:08.670 instrada tutto il traffico basato su Internet direttamente 06:08.670 --> 06:09.960 verso questi server, bypassando 06:09.960 --> 06:12.750 l'intera rete della sede centrale dell'azienda. 06:12.750 --> 06:14.010 Come vedete, si tratta 06:14.010 --> 06:17.220 di un compromesso tra sicurezza e prestazioni. 06:17.220 --> 06:20.130 Se volete maggiore sicurezza, utilizzate una VPN a tunnel completo. 06:20.130 --> 06:23.220 Se volete prestazioni migliori, utilizzate una VPN a tunnel diviso. 06:23.220 --> 06:26.640 A questo punto abbiamo parlato di due tipi principali di VPN: 06:26.640 --> 06:29.460 una VPN site-to-site e una VPN client-to-site. 06:29.460 --> 06:32.520 Ma c'è un altro tipo di VPN di cui dobbiamo parlare. 06:32.520 --> 06:34.800 Ed è nota come VPN senza client. 06:34.800 --> 06:36.989 Ora, una VPN senza client viene utilizzata per 06:36.989 --> 06:40.170 creare un tunnel VPN sicuro ad accesso remoto utilizzando un browser 06:40.170 --> 06:42.540 web, senza richiedere l'utilizzo di client software 06:42.540 --> 06:43.470 o hardware. 06:43.470 --> 06:45.420 In effetti, l'utilizzo di questo tipo di 06:45.420 --> 06:48.450 VPN è qualcosa che si fa ogni giorno senza nemmeno saperlo. 06:48.450 --> 06:50.910 Una VPN clientless viene utilizzata dal browser Web 06:50.910 --> 06:53.250 quando si effettua una connessione sicura a un sito 06:53.250 --> 06:56.280 di e-commerce o ad altri siti Web sicuri che utilizzano HTTPS. 06:56.280 --> 06:59.340 Questo può essere fatto utilizzando un tunnel SSL o TLS utilizzando 06:59.340 --> 07:00.960 tali protocolli. 07:00.960 --> 07:03.450 Ora l'SSL, o Secure Socket Layer, è diventato 07:03.450 --> 07:05.580 un po' obsoleto e meno sicuro. 07:05.580 --> 07:08.850 Pertanto, la maggior parte delle VPN clientless utilizza ora TLS, 07:08.850 --> 07:10.620 ovvero Transport Layer Security, 07:10.620 --> 07:13.740 per fornire una navigazione web sicura tramite HTTPS. 07:13.740 --> 07:16.890 Quando vi siete collegati a questo sito web per guardare il video, avete dovuto inserire 07:16.890 --> 07:18.810 il vostro nome utente e la vostra password e avete visto 07:18.810 --> 07:20.490 il piccolo lucchetto verde nell'angolo in alto 07:20.490 --> 07:22.500 a sinistra della barra degli indirizzi. 07:22.500 --> 07:26.130 È così che si sa di avere una connessione sicura tramite HTTPS. 07:26.130 --> 07:28.260 Ciò significa che state utilizzando 07:28.260 --> 07:31.830 SSL o TLS per creare un tunnel VPN sicuro e senza client dal vostro 07:31.830 --> 07:33.930 browser web e dal vostro computer ai miei 07:33.930 --> 07:36.900 server, in modo da poter accedere ai video. 07:36.900 --> 07:40.020 Infine, ricordate che esistono tre tipi principali di VPN: 07:40.020 --> 07:42.840 site-to-site, client-to-site e clientless. 07:42.840 --> 07:45.270 Inoltre, ricordate che esistono due metodi di comunicazione 07:45.270 --> 07:46.410 con una VPN. 07:46.410 --> 07:48.543 È possibile utilizzare un tunnel completo o un tunnel diviso.