Virtual Private Network (VPN) e Network Security - Master e corsi perchè una VPN correttamente progettata abbia un grado di sicurezza comparabile con quello di una rete dedicata.

Una Virtual Private Network (VPN) correttamente progettata avrà un grado di sicurezza comparabile con quello di una rete dedicata. La sicurezza della connessione VPN è di importanza fondamentale, perché la rete remota su cui gli altri computer stanno lavorando potrebbe non essere sicura, o esserlo solo parzialmente.

Virtual Private Network (VPN) e Network Security - l'importanza della sicurezza

Da quando Internet si è diffusa ed è diventato un importante mezzo di comunicazione, la sicurezza è diventata sempre più importante, sia per i clienti, sia per i provider. Per rendere sicura ed affidabile una trasmissione attraverso un mezzo pubblico quale Internet, è necessario quindi avvalersi di protocolli che permettano la crittazione (encryption) dei dati da parte della rete o da parte del computer di provenienza, in modo da essere trasportati come qualsiasi altro dato, per poi essere decriptati all’arrivo nella rete dell’azienda o nel computer ricevente.

Questo traffico criptato agisce come un “Tunnel” tra due reti: anche se un intruso cercasse di leggere i dati non potrebbe decifrarne il contenuto né modificarli, dato che eventuali modifiche sarebbero immediatamente rilevate dal ricevente e quindi respinte. Le reti costruite utilizzando la crittazione (encryption) dei dati sono chiamate Secure VPN. Il motivo principale per cui le società usano una Secure VPN è che possono trasmettere informazioni delicate su Internet senza temere che vengano spiate. Tutta l'informazione che viaggia attraverso una Secure VPN è criptato ad un tale livello che, anche se una persona catturasse una copia del traffico, non potrebbe leggerlo anche se usasse computer di alte prestazioni (supercomputer). Inoltre una Secure VPN permette all’azienda di avere la sicurezza che nessun intruso può alterare i contenuti delle trasmissioni garantendone quindi l'integrità. Le Secure VPN sono particolarmente utili per permettere accessi remoti da parte di utilizzatori connessi ad Internet da zone non controllate dall’amministratore della rete.

Virtual Private Network (VPN) e Network Security - i protocolli

Le Secure VPN utilizzano protocolli crittografici a tunnel per offrire l’autenticazione del mittente e l’integrità del messaggio, allo scopo di difendere la privacy. Una volta scelte, implementate ed usate, alcune tecniche possono fornire comunicazioni sicure su reti non sicure.

I protocolli che implementano una VPN sicura più conosciuti sono:

• IPsec (IP security), comunemente usate su IPv4 (parte obbligatoria dell'IPv6).
• PPTP (point-to-point tunneling protocol), sviluppato da Microsoft.

Alcune reti VPN sicure non usano algoritmi di cifratura ma partono dal presupposto che un singolo soggetto fidato gestisca l'intera rete condivisa e che quindi l'impossibilità di accedere al traffico globale della rete renda i singoli canali sicuri dato che il gestore della rete fornisce ad ogni soggetto solamente la sua VPN.

I protocolli che utilizzano questa filosofia includono:

• L2F (Layer 2 Forwarding), sviluppato da Cisco.
• L2TP (Layer 2 Tunnelling Protocol), sviluppato in collaborazione tra Microsoft e Cisco.
• L2TPv3 (Layer 2 Tunnelling Protocol version 3).

Le Trusted VPNs non usano un “Tunneling” crittografico e invece contano sulla sicurezza di una singola rete di provider per proteggere il traffico. In un certo senso, questa è un’elaborazione di una rete tradizionale.

• Multi- Protocol Label Switching (MPLS) è spesso usato per costruire una Trusted VPN.

Virtual Private Network (VPN) e Network Security - la formazione specialistica

La complessità e la vastità dell'argomento richiedono personale sempre più qualificato in questo specifico ambito del networking. Una ricerca IDC, commisionata da Cisco Systems, rivela che entro il 2008 mancheranno 500.000 professionisti ICT in Europa, 20.000 in Italia.

La formazione CNAPONLINE Srl, Cisco Regional Academy e CWNP Academy è la risposta a questa carenza nel mondo del lavoro. Formando personale qualificato in grado di coprire questo divario offriamo l’opportunità di migliorare le proprie prospettive di inserimento, di carriera ed economiche nel mondo del lavoro. Al termine della formazione è anche possibile che i profili migliori vengano segnalati su richiesta ad aziende interessate ad offrire stage, posizioni di lavoro su base occasionale o stabile. CNAPONLINE Srl, Cisco Regional Academy e CWNP Academy si propone di formare esperti di sicurezza nella progettazione, implementazione e manutenzione di reti IP con specializzazione Cisco CCNA e Network Security (VPN, IPS, Firewalling, ASA & PIX), utilizzando come strumentazione di laboratorio quella di Cisco Systems, ancora una volta leader in questo settore, e svolgendo lezioni frontali ed esercitazioni pratiche con strumenti e tecnologie quali Stateful Packet Filtering (ACLs), Context-Based Access Control (CBAC), Firewalling, Cisco Adaptive Security Device Manager (ASDM), Intrusion Detection System (IDS), Intrusion Prevention System (IPS), Remote Access Virtual Private Network (RA-VPN), Lan-to-Lan VPN, Web-VPN (SSL-VPN) basati su apparati Cisco Systems Router ISR (IOS Firewalling), PIX e Adaptive Security Appliance (ASA).

Il Master e i Corsi in sicurezza delle reti IP per il trasporto dati con specializzazione Cisco CCNA e Network Security (VPN, IPS, Firewalling, ASA & PIX) sono lo strumento migliore in preparazione agli esami di certificazione Cisco Certified Network Associate (640-802, CCNA), Cisco Certified Entry Networking Technician (640-822, CCENT), Interconnecting Cisco Networking Devices Part 1 (640-822, ICND1) e Interconnecting Cisco Networking Devices Part 2 (640-816, ICND2), Securing Cisco Network Devices (642-552, SND), Securing Networks with Cisco Routers and Switches (642-503, SNRS), Securing Networks with PIX and ASA (642-522, SNPA) e Securing Networks Using Intrusion Prevention Systems Exam (642-533, IPS). Il Master e i Corsi in sicurezza delle reti IP per il trasporto dati con specializzazione Cisco CCNA e Network Security (VPN, IPS, Firewalling, ASA & PIX) sono anche lo strumento migliore per le aziende che desiderino qualificare i propri dipendenti/collaboratori e vogliano diventare Cisco Specialized Partner, nell'ambito del Channel Partner Program con Cisco, con la qualifica di Cisco Security Specialized Partner.