Una VPN (Virtual Private Network) [I1] [I2] [F1] [F2] [S1] [S2] [E1] è una tecnica hardware e/o software per realizzare una rete privata di un’organizzazione utilizzando canali di trasmissione e collegamenti condivisi (Internet).
Si può fare in modo che questi collegamenti siano sicurizzati, mediante algoritmi di crittografia di tipo simmetrico e asimmetrico. In questo modo l'informazione che viaggia lungo una VPN viene cifrata, in modo tale che chiunque sia in grado di prelevarla, ma nessuno sia in grado in qualche modo di renderla esplicita e quindi di utilizzarla. Questo concetto viene sostanzialmente realizzato mediante il concetto di tunnel sicurizzato. L'idea è di creare in qualche modo, tra la mia rete locale e l'altra rete locale un tunnel all'interno del quale i nostri diavoletti che sono pronti a prenderci i nostri segreti, non sono affatto in grado di agire, a meno che ovviamente non sia stata compromessa la riservatezza delle nostre chiavi e quindi noi non siamo stati particolarmente attenti.
Per darvi un esempio di uno dei tanti modi di come si può realizzare questo meccanismo pensate ad un pacchetto IP.
Come sapete un pacchetto IP è costituito da una parte che trasporta i nostri dati, cioè quellio che vogliamo sicurizzare; ebbene, è possibile fare in modo che questi dati, questo pacchetto, venga cifrato mediante una chiave segreta e venga trasmesso tutto cifrato. Quindi, lungo tutto il canale rimane cifrato e nessuno può leggere la nostra informazione. Questa tecnica viene chiamata IPSec, nel senso che è il protocollo IP securizzato.
