- Home
- Altre Rubriche
- Risponde Cecchini a cura di R.Cecchini
- Quali sono le più gravi debolezze di una VPN (Virtual Private Network)?
Quali sono le più gravi debolezze di una VPN (Virtual Private Network)?
| Roberto Cecchini | risponde cecchini
Credo che praticamente tutti concordino sull’importanza, se non necessità, delle VPN: attenzione però ai loro punti deboli, per non cadere in errori da eccesso di confidenza.
Una VPN è un obiettivo molto appetitoso perché permette di accedere direttamente alla rete interna dell’organizzazione e se, come spesso accade, gli strumenti di intrusion detection sono esterni al server VPN, non sono in grado di verificarne il traffico cifrato. I principali tipi di VPN sono essenzialmente due: uno basato su IPSec e l’altro su SSL/TLS. Il primo opera al livello rete (livello 3 OSI), il secondo utilizza il TCP/IP; il primo richiede client specifici, il secondo un normale browser web.
Come al solito, l’anello più debole della catena è l’utente, il metodo con cui si autentica e come vengono conservate le credenziali di accesso. Chi si connette usa il proprio pc, che viene quasi sempre impiegato anche per altri usi: non è certo impossibile che ospiti un virus o un trojan, che così possono avere accesso alla rete interna dell’organizzazione. Passando al meccanismo di autenticazione, e questo ovviamente è un discorso molto più generale, se si continuano ad usare le classiche username e password, si è vulnerabili quanto meno, ma non solo, ad attacchi di phishing (COME SI PUÒ RICONOSCERE UNA EMAIL DI PHISING?). E ancora: dove e come sono conservate le credenziali di accesso? Qualche volta la configurazione del client permette lo scambio di dati simultaneo sia sulla rete interna privata, sia su quella pubblica (split tunnelling). Le prestazioni sono migliori, ma un attaccante dalla rete pubblica che riesca a compromettere la macchina otterrebbe un accesso immediato alla rete interna.
Per un’analisi dettagliata delle debolezze di una VPN IPSec, vi consoglio la lettura di questo documento [v.gd/DM1mEN]
Limitandosi adesso delle SSL VPN, uno dei loro punti di forza, che cioè non richiedono client specifici e quindi possono essere utilizzate anche da postazioni pubbliche, è anche la loro maggiore debolezza. Al rischio dei trojan, di cui ho già parlato, si aggiunge quello dei keylogger (COSA POSSO FARE PER NON CORRERE TROPPI RISCHI IN UN INTERNET CAFÉ?)e della mancata disconnessione: la sessione rimasta aperta può essere utilizzata da chi successivamente ha accesso fisico alla macchina. E ancora, se l’utente non verifica con attenzione le credenziali del server VPN a cui si sta collegando (e tutti sappiamo che spesso è così), sono possibili attacchi di tipo manin- the-middle, in cui cioè l’attaccante presenta un falso VPN gateway che gli permette di carpire le credenziali dell’utente o addirittura di intercettare tutto il suo traffico. Per un’analisi critica delle VPN SSL suggerisco l’articolo di Enders e Stewart: [v.gd/a44xju].
Dai un voto da 1 a 5, ne terremo conto per scrivere i prossimi articoli.
Voto attuale:
-
Cosa posso fare per proteggere il mio PC?risponde cecchini
-
Nanomax: diagnosi e cura con le nanotecnologiecaffè scientifico
-
Grafene: l’Europa scommette sul materiale del futurocaffè scientifico
-
il filo - 05/2013Editoriale
-
Dal nanotech una risposta ai problemi del pianetacaffè scientifico
-
GARR-X: la rete c’è e si vedeosservatorio della rete
-
Calcoli alla velocità della luceosservatorio della rete
-
La visione porta lontanoosservatorio della rete
-
L'arrivo di GARR-X visto dall'APMosservatorio della rete
-
Il futuro della scienza è nelle piccole cosecaffè scientifico
-
Le identità digitali protette in una nuvolaservizi alla comunità
-
Con la fibra è tutta un’altra scuolala voce della comunità
-
GARR torna a scuola per innovarlaosservatorio della rete
-
La rete araba è vicinainternazionale
-
Sfide globali, soluzioni globaliinternazionale
-
L’Africa della conoscenzainternazionale
-
Quali sono le più gravi debolezze di una VPN (Virtual Private Network)?risponde cecchini
-
Solo per pochiipv6
-
Corsi e ricorsi di Internetieri, oggi, domani
-
Protagonisti dell’Internet mondialepillole di rete
-
In attesa di Horizon2020 arriva GN3pluspillole di rete
-
Suonando insieme sulla retepillole di rete
-
PRACE Scientific Conference e ISC 2013agenda
-
2a Conferenza EUDATagenda
-
GARR entra nella Cloudservizi alla comunità
-
Un ricordo di Giuseppe Pierazziniosservatorio della rete
-
ICT 2013 - Create, Connect, Growagenda
-
SuperComputing 2013agenda
-
Archeologia e tutela del patrimonio monumentale diventano condivisipillole di rete
Articoli nella rubrica
-
di Roberto Cecchini
-
di Roberto Cecchini
Archivio GARR NEWS
- Numero 29 - anno 2023
- Numero 28 - anno 2023
- Numero 27 - anno 2022
- Numero 26 - anno 2022
- Numero 25 - anno 2021
- Numero 24 - anno 2021
- Numero 23 - anno 2020
- Numero 22 - anno 2020
- Numero 21 - anno 2019
- Numero 20 - anno 2019
- Numero 19 - anno 2018
- Numero 18 - anno 2018
- Numero 17 - anno 2017
- Numero 16 - anno 2017
- Numero 15 - anno 2016
- Numero 14 - anno 2016
- Numero 13 - anno 2015
- Numero 12 - anno 2015
- Numero 11 - anno 2014
- Numero 10 - anno 2014
- Numero 9 - anno 2013
- Numero 8 - anno 2013
- Numero 7 - anno 2012
- Numero 6 - anno 2012
- Numero 5 - anno 2011
- Numero 4 - anno 2011
- Numero 3 - anno 2010
- Numero 2 - anno 2010
- Numero 1 - anno 2009
- Numero 0 - anno 2009