Benefits of using our professional PPTP/L2TP VPN service:

admin — Wed, 11 Nov 2009 13:36:09 +0000

Secure you in unsecured locations (Internet cafes, WiFi Hotspots, hotels, airports, cruises, universities, etc.)

Unrestricted access to the Internet in China, Middle East. eg. UAE, Kuwait, Qatar, Bahrain Oman and so on.

Anonymize you at work, school, even behind restrictive firewalls

Strong Encryption & Unlimited bandwidth fast vpn services!

High speed game vpn proxy

Unblock all VOIP Applications include Skype

Get a safe/encrypted connection between your computer and the Internet

Assigns your computer a new IP address

Hide your IP and replace it with one of our untraceable IPs

Anonymizes all your internet activity such as VOIP, Poker/Casino, Online TV, Surfing, Chat Rooms, Games, Instant Messenging, Blogs. Even Social Networks like MySpace, Youtube, Facebook, Bebo, Hi5 and so on With Our Professional VPN Services!

How VPN works?
Your computer establishes a direct link with the VPN server. The link is heavily encrypted, which makes it useless to intercept it. Even if someone captures your VPN connection, he’ll only get a bunch of useless data, which is virtually impossible to decrypt. And the great thing is that you get a full access to the Internet, which could not be sniffed by anyone – hackers, hotspot owners, technicians from your ISP, even government. It also hides your IP address on the Net, so nobody, neither bad guys nor website owners can find your location.

Sounds too good to be true? Well, let’s mention countries which practice Internet censorship. The biggest is China, which has more world wide web users than US population is. Some of the most popular resources, such as YouTube, Facebook and even Wikipedia are blocked in China. And guess what, VPN is being used by lots of Chinese people, helping them to bypass the limitations, the so-called Great China Firewall set by their communist government. Yes, they have full access the Internet, they can send any information they want, etc. And nobody can track them!

VPN Proxy? information about it

admin — Wed, 11 Nov 2009 13:33:37 +0000

VPN proxy server to surf anonymous -

Rocky Webservice – offers a rock solid VPN

VPN (Virtual Private Network) works like a tunnel, there ‘s no acces from outside to the inside of the tunnel it will gives a strait line to you and the site you visit, also in anonymous mode you use not your own ip adress (internet provider adress) the adress is given to you by our internet provider.

No installation or browser configuration needed
This method does not require any installation or browser configuration. All you need to do is go to an given ip adres and pasword, and type in the url you want to visit in the box. All requests from now on is made through proxy server.

•Anonymous. Web sites cannot track you!
Disadvantages •Usual Internet gateway log files can reveal the sites you visited. Warning! Do not use this at your work to access restricted sites

Advantages

Hide your IP and replace it with one of our untraceable IPs

Assigns your computer a new IP address

Bypass all blocked web sites, such as adult, poker, sensitive sites!

High speed game vpn proxy

Strong Encryption & Unlimited bandwidth fast vpn services!

Anonymize you at work, school, even behind restrictive firewalls

It’s difficult be block by your ISP (Internet Service Provider)

Secure you in unsecured locations (Internet cafes, WiFi Hotspots, hotels, airports, cruises, universities, etc.)

Protection against DNS spoofing, nuking, Evil Twin and other attacks

Unblock all VOIP Applications include Skype

Get a safe/encrypted connection between your computer and the Internet

Strong Encryption & Unlimited bandwidth fast vpn services!

The service will provide you with a USA IP using ppt & L2TP IPsec VPN encryptio. All users on this package share the same public American IP Address once connected. If you want to be anonymouse online, have a secure connection, unblock voip applications like Skype, and have unrestricted internet, than is this for you

If you are looking to protect your privacy get a vpn account on our order page.

Monthly Price, Quarter Price, Semiannual Price, Annual Price

As soon as you connect to our VPN server your computer is assigned a new IP address, an IP address that is owned by us, not your ISP. Then all of your Internet traffic is encrypted and is tunneled to our VPN server. Once there, it is decrypted and allowed to travel to its intended destination. Your local ISP will only see a single encrypted data stream between you and our VPN server. Your ISP can no longer monitor, log or control your Internet usage

Coming soon

•Ad blocker. No more annoying advertisements
•Antivirus built into the proxy
•Anonymous. Web sites cannot track you!
•Secure than Method by free proxy’s. Internet gateway log files would reveal, you visited the given ip adress and NOT the actual site
Disadvantages
•https sites gives a certificate warning.
•Some sites do not work as intended. We are working to fix this issue
•VPN is preferred over this. VPN is highly secure, anonymous and does not have these disadvantages

VPN informatie en hoe Anoniem ben ik op het Internet

admin — Wed, 11 Nov 2009 13:32:04 +0000

VPN informatie en hoe Anoniem ben ik op het Internet

U bent totaal niet anoniem op Internet, alles wat u op internet doet is na te trekken

Maar niet een is 100% gegarandeerd, dit is afhankelijk van de door u gebruikte methodes en proxy’s.

Het door ons aangebode methode is zeer veilig waarbij u volledig anoniem bent en werkt volgens het tunnel systeem.

Rocky Webservice bied een rock sollid VPN

Algemene Technishe Informatie:

Bij het bezoeken van Internet wordt er bepaalde protocollen in gang gezet die meer of mindet gegevens verzonden daar wil ik u voor waarschuwen.

Verbindings Opbouw

Bij het invoeren van een adres in de Browser wordt een verbinding door Uw computer door een DNS server opgebouwt, die het analoog adres in een digitaal (ip) adres vertaald. Dat adres wordt aan de Brouwser toegevoegd en dan van de browser opgeroepen Is het webadres van de webserver bekent, wordt er een verbinding tot die webserver (internet site) opgebouwt waarbij uw ipadres opgeslagen wordt, uiteidelijk moet de webserver weten aan wie hij het antwoord moet sturen.

Na de verbindings opbouw het zogenaamde 3 wegs handshake) stuur de webserver de door u aangevraade site, maar voor dat dat gebeurd wordt meer data overgezonden namelijk

de gebruikte browser, ingestelde taal Tijdzone, soort systeem.

Als u de site niuet handmatig heeft ingevoerd maar een liunk volgt, verkrijgt de webserver nog te weten via welke website u gekomen bent(Referrer) Dit is namelijk nog niet alles.

Cookies: Daar mee krijgt de website een persoonlijk indentificatie nummer, laatste bezoek, zoek gedrag zo als producten/sites die u bekeken heeft.

Een Virtueel Particulier Netwerk of Virtueel Privénetwerk (Engels: Virtual Private Network, VPN) is een goedkope manier om een Wide Area Network(WAN) uit te bouwen met behoud van vertrouwelijkheid over een bestaande verbinding. Deze dienst maakt gebruik van een reeds bestaand netwerk, doorgaans het internet, om informatiedeling tussen geografisch afgescheiden netwerken mogelijk te maken alsof er een dedicated netwerk voorzien was. De verzonden data kan het best beveiligd worden opdat de integriteit, autorisatie en authensiteit van de data over dit onderliggende netwerk gewaarborgd blijft. De eindgebruikers zullen in principe niet merken dat er een VPN gebruikt wordt. Technisch zijn er ondertussen tal van protocollen uitgewerkt die deze dienst beschikbaar maken, het bekendste en meest courante protocol vandaag de dag is IPsec.

VPN-technieken kunnen ook worden gebruikt om de beveiliging van een eigen netwerk te verbeteren, maar ze zijn in de eerste plaats ontworpen om veilig transport over een onveilig netwerk mogelijk te maken.

Tunneling:

Bij tunneling wordt een pakket voor het private netwerk geëncapsuleerd binnen een nieuw pakket om over het publieke netwerk verzonden te worden. Een eerste reden hiervoor is om het originele pakket compatibel te maken met het publieke netwerk. Deze stap kan met de werking van een bridge vergeleken worden. Een andere reden is de beveiliging van het originele pakket. Het originele pakket kan namelijk volledig geëncrypteerd worden waarna het dan geëncapsuleerd zal worden binnen een nieuw pakket. Het geëncapsuleerde pakket zal dan verzonden worden over het onderliggende netwerk, en eens aangekomen uitgepakt worden zodat met het originele pakket verder gewerkt kan worden. Tunneling is een veelgebruikte techniek bij tal van VPN-implementaties.

En dat is nog lang niet alles, hier kom ik later weer op terug.

Er zijn wel vershillende mogelijkheden om anoniem op het internet te surfen.

Anonyme dans l’Internet ?

admin — Wed, 11 Nov 2009 13:28:22 +0000

Bases techniques :

Lors de l’appel de pages sur Internet, certaines opérations techniques seront activées, qui permettent plus ou moins de transférer des données. Je voudrais mettre ceci très brièvement en évidence.

Création de la connexion :

Quand vous saisissez une adresse dans votre navigateur, une connexion s’établira entre votre ordinateur et un serveur DNS, celui-ci convertira l’adresse en une adresse IP. Cette adresse IP est ensuite renvoyé au navigateur, qui appellera l’adresse de la page demandée. On appelle ce processus “Résolution de noms” (en anglais Name resolution). À supposer maintenant que l’adresse du serveur Web existe réellement, une connexion sur ce serveur Web sera établie. Ceci fait, le serveur web est ainsi informé de votre adresse IP, puisque le serveur web a besoin de savoir où il doit renvoyer la réponse.

Les différentes techniques d’anonymisation sont désormais implantées dans différents points de la communication. Certains cachent purement et simplement leur véritable adresse IP. D’autres échangent leurs Référants (Referrer) ou leurs témoins (cookies) afin de les rendre inutilisables.

D’autres techniques reposent sur le cryptage complet de toutes les communications et même une connexion directe Unicast (caractérise une connexion réseau point à point) en anglais : end-to-end connections.

Important :

Quelle que soit la technique que vous utilisez, elles ont toutes un handicap déterminant! Vous devez toujours compter sur un service tiers ! C’est-à-dire en fonction de la confiance/fiabilité, de cette troisième partie !

C’est pour cette raison que les programmes d’anonymisation ne doivent pas être utilisés, pour tout type d’entreprise dans l’Internet ! Par exemple :

Opérations bancaires (Online-Banking)

Achats en ligne (Online-Shopping)

Dans le cas où d’autres services nécessitent une inscription, par exemple la requête de courriels, inscription dans un forum, etc., alors, l’utilisation de programmes d’anonymisation devrait être examinée très soigneusement !

Techniques d’anonymisation :

Il existe différentes techniques d’anonymisation à votre disposition. Un certain nombre de techniques d’anonymisation autres sont également disponibles. Ces diverses techniques, je voudrais vous les exposer un peu plus précisément :

Accès à des pages uniques via un service Web d’anonymisation

Solutions Proxy

Solutions Proxy en cascade

Anonymisation et le chiffrement (VPN, HTTPS)

Anonymisation des pages uniques :

Anonymisation des pages Internet uniques est la manière la plus simple d’essayer de masquer votre véritable origine. Cela est possible grâce à un simple site Web qui a au moins un champ de saisie de données où vous pouvez entrer l’adresse de la page Web désirée. Le service demande alors la page demandée en votre nom.

S’il vous plaît, noter, que seule la première page est anonyme et voire même pas du tout. Dès que vous naviguez sur cette page, la page est alors demandée directement par votre navigateur et non par l’intermédiaire du service d’anonymisation.

Fonctions :

Certains des services Web d’anonymisation offrent des fonctions supplémentaires, seulement lorsque les scriptes sont autorisés :

Contrôle par “Référant”

Contrôle par image

Contrôle par l’exécution au moyen de scriptes de la page demandée (et non la page d’anonymisation)

Contrôle par témoins (Cookies)

Contrôle par le transfert “User-Agent”

Solutions Proxy :

Il existe différentes solutions avec l’utilisation de Proxy, qui présente différents avantages et inconvénients :

Solution Proxy avec plugiciels (Plug-Ins) pour navigateurs

Solution Proxy en tant que programme autonome

Les deux solutions utilisent des listes de Proxy, qui sont plus ou moins régulièrement mises à jour. De nombreuses solutions de ce type sont gratuits. Les serveurs Proxy dans les listes de Proxy sont distribués dans le monde entier. Dans certains cas, un “avis de sécurité” est prévu pour les serveurs Proxy, donc l’utilisateur doit, décider, le niveau de fiabilité, et alors s’il mérite l’estimation de celui-ci à partir du présent avis.

Proxy avec des modules d’extension (Plug-Ins) pour navigateurs

Les plugiciels sont notamment disponibles pour le navigateur Firefox qui promet l’anonymisation, sans modifier le système. Une solution pour cela est par ex. : “FoxyProxy”. La navigation anonyme via un Proxy peut être activée directement à partir de Firefox. Aucun autre réglage ne doit être fait. Toutefois, cette mise en place ne saurait être qualifiée de médiocre, car les fonctions sont réparties sur plusieurs fenêtres.

Proxy en tant que programme autonome :

Il existe de nombreux programmes Proxy autonomes, en tant qu’application normale qui doit être installée en local. Avec la plupart d’entre eux, une modification générale des paramètres de connexion du navigateur est nécessaire :

Paramètres du Proxy HTTP : généralement “localhost” 127.0.0.1

Le port du Proxy

Certains offrent des solutions de configuration automatique des paramètres nécessaires pour les navigateurs les plus répandus. Si vous souhaitez ensuite de nouveau naviguer sans Proxy, il vous faut remettre les anciens paramètres par défaut ou les connexions directes avec le navigateur ne seront plus possibles.

Certains exemples de ces programmes mentionnés ci-dessous sont par ex. :

ProxyWay

Archicrypt Stealth

Anonymisation :

Anonym im Internet?

admin — Wed, 11 Nov 2009 13:26:53 +0000

Technische Grundlagen:

Verbindungsaufbau:

Bei der Eingabe einer Adresse im Browser wird eine Verbindung durch Ihren Rechner zu einem DNS-Server aufgebaut, der die Adresse in eine IP-Adresse umwandelt. Diese IP-Adresse wird an den Browser zurückgegeben und dann vom Browser aufgerufen. Diesen Vorgang nennt man „Namensauflösung”. Ist nun die Adresse des Webservers bekannt, wird eine Verbindung zu diesem Webserver aufgebaut. Dabei erhält der Webserver ihre IP-Adresse, denn schliesslich muss der Webserver wissen, an wen die Antwort geschickt wird.Seitenaufbau:

Nach dem Verbindungsaufbau, dem so genannten 3-Weg-Handschlag (3-way handshake) sendet der Webserver die von Ihnen angeforderte Seite. Bevor dies allerdings geschieht, werden weitere Daten übermittelt:

eingesetzter Browser

eingestellte Sprache

Zeitzone

Betriebssystem

Haben Sie die Adresse nicht manuell im Browser eingetragen, sondern sind einem Link gefolgt, erhält der Webserver noch einen Hinweis von welcher Seite Sie kommen (Referrer). Dies sind aber noch nicht alle Möglichkeiten zur Erfassung von Daten. Cookies:

Sind in Ihrem Browser noch die Annahme und Speicherung von Cookies erlaubt, kann der Seitenbetreiber noch weitere Informationen auslesen:

eindeutige Identifikationsnummer

letzter Besuch

Bewegungsmuster

Produkte/Seiten, die Sie angeschaut haben

Verlangte die Seite eine Anmeldung, werden hier teilweise auch Benutzername und Passwort Ihres Benutzerkontos abgespeichert (teilweise sogar im KLARTEXT).

Anonymisierung:

Die verschiedenen Anonymisierungstechniken setzen nun an verschiedenen Punkten der Kommunikation an. Einige verschleiern lediglich Ihre Herkunftsadresse (IP-Adresse). Andere wiederum tauschen Referer oder Cookies aus, um sie nicht mehr verwertbar zu machen.

Andere Techniken setzten auf eine komplette Verschlüsselung der Kommunikation und sogar auf direkte End-zu-End-Verbindungen.

Wichtig:

Welche Technik auch immer genutzt wird, sie hat einen entscheidenden Nachteil! Sie müssen in jedem Fall die Hilfe von fremden Anbietern annehmen! D.h. Sie sind von der Vertraulichkeit bzw. Vertrauenswürdigkeit des Anbieters abhängig!

Aus diesem Grund verbietet sich der Einsatz von Anonymisierungsprogrammen bei Geschäften aller Art, die Sie im Internet tätigen! Dies sind z.B.:

Bankgeschäfte (Online-Banking)

Einkauf (Online-Shopping)

Bei sonstigen anmeldepflichtigen Diensten, wie z.B. E-Mailabfrage, Forenanmeldungen usw. ist der Einsatz sehr kritisch abzuwägen!!

Anonymisierung über VPN:

Bei dieser Art der Anonymisier verschlüsselt zurück gibt.

Der Vorgang läuft dabei wie folgt ab:

Aufbau einer VPN-Verbindung durch eine Client-Software zum VPN-Server

Verschlüsselte Anforderung von Inhalten an den VPN-Server

der VPN-Server entschlüsselt die Anfrage und gibt sie an den Proxy-Server weiter

der Proxy-Server fordert die Inhalte unverschlüsselt und in seinem Namen an (IP-Adresse des Proxy-Servers)

der Proxy-Server gibt die Antworten an den VPN-Server weiter

der VPN-Server verschlüsselt die Daten und gibt sie an den Clienten weiter

Somit erfährt weder der Provider die Inhalte, noch die angeforderten Adressen. Der Internetservice (z.B. Webserver) erfährt nicht die wahre Herkunft der Anfrage.

Allerdings erkennt der Betreiber des VPN- und Proxy-Servers die Herkunft und den Inhalt der Anforderung.

Vorteile:

Zumindest bei der Lösung von Archicrypt Stealth VPN wird JEDES Protokoll unterstützt (ausser anonymisiertem E-Mail Verkehr, um Missbrauch zu vermeiden). Somit wird jedes Programm, welches auf das Internet zugreift automatisch verschlüsselt. Archicrypt Stealth VPN muss auf dem Rechner installiert werden. Vorteile im Überblick:

jeglicher Datenverkehr wird verschlüsselt (ausser E-Mail)

keine Konfigurationsänderungen an Programmen

Anonymisierung PLUS Verschlüsselung

Gewinn an Datenschutz in öffentlichen Netzwerken (W-LAN Hotspots, Internet-Cafe usw.)

Geschwindigkeitsverlust ist spürbar, aber nicht tragisch

sehr hohe Verfügbarkeit

einfache Bedienung

Wichtig:

Bei der Nutzung von Anonymisierungsdiensten, die auf VPN-Technik basieren, sollten Sie auf den Standort der VPN-Server achten. Stehen diese im Ausland, ist eine Kontrolle sehr schwierig. Stehen die VPN-Server in Deutschland, sind die Anbieter natürlich zur Datenvorratsspeicherung verpflichteung

Verbindungstechnologie:

Verbindungstechnisch ist die direkte Verbindung (also ohne Anonymisierungs-Proxy) eine 3-Stufen Verbindung:

Client (Ihr Rechner/anfordernder Rechner) –> Provider (Vermittler inkl. DNS-Namensauflösung) –> angeforderter Server (die angeforderte Seite)

Kommt nun eine Proxy-Lösung hinzu, handelt es sich um eine 4-Stufen Verbindung:

Client (Ihr Rechner/anfordernder Rechner) –> Provider (Vermittler inkl. DNS-Namensauflösung) –> Proxy-Server –> angeforderter Server (die angeforderte Seite)

Die Stufe „Proxy Server” kann dabei mehrere Server enthalten (siehe –> „Kaskadierende Proxy-Lösungen”), die hier der Einfachheit halber als eine Stufe genannt werden (so genannte Netzwerkwolke).

Zusammenfassung:

Prinzipiell sollten Sie aber folgende Punkte beachten:

100 prozentige Anonymität gibt es nicht im Internet

seien Sie kritisch bei der Auswahl des Anbieters – durch die Installation von Anwendungen und der Zentralisierung des Datenverkehrs geben Sie einem Anbieter sehr viele Informationen preis

seien Sie kritisch bei der Auswahl von Proxy- oder Anonymisierungsservern

wichtige und sensible Transaktionen (wie z.B. Bankgeschäfte) sollten Sie nie über Anonymisierungsdienste tätigen

bei der Nutzung von Anonymisierungsdiensten MÜSSEN Scripte und Cookies deaktiviert werden

Una Virtual Private Network

admin — Wed, 11 Nov 2009 13:21:40 +0000

( Virtual Private Network) VPN

è una rete privata instaurata tra soggetti che utilizzano un sistema di trasmissione pubblico e condiviso come per esempio Internet. Lo scopo delle reti VPN è di dare alle aziende le stesse possibilità delle linee private in affitto ad un costo inferiore sfruttando le reti condivise pubbliche.

Caratteristiche

Le reti VPN utilizzano collegamenti che necessitano di autenticazione per garantire che solo gli utenti autorizzati vi possano accedere; per garantire la sicurezza che i dati inviati in Internet non vengano intercettati o utilizzati da altri non autorizzati, esse utilizzano sistemi di crittografia.

Le reti VPN sicure adottano dunque protocolli che provvedono a cifrare il traffico transitante sulla VPN. Oltre alla cifratura, una VPN sicura deve prevedere nei suoi protocolli dei meccanismi che impediscano violazioni della sicurezza, come ad esempio il furto dell’identità digitale o l’alterazione dei messaggi.

Il termine VPN è un termine generico e non un marchio. In particolare, non esiste alcun ente che regoli la denominazione di un prodotto come VPN, che quindi ogni produttore può utilizzare a suo arbitrio.

Esistono tuttavia vari organismi indipendenti, largamente riconosciuti, che certificano interoperabilità e sicurezza dei sistemi informatici, come ad esempio ICSA Labs. Un apparato o un software, che riporti il marchio di ICSA Labs per le VPN IPSec, ha sicuramente superato una serie di test oggettivi e replicabili, che garantiscono la compatibilità con tutte le altre implementazioni certificate ed un adeguato livello di sicurezza. È oggi opinione comune che una VPN correttamente progettata abbia un grado di sicurezza comparabile con quello di una rete dedicata.

Per mezzo di una VPN, utilizzando una connessione Internet si è comunque in grado di effettuare una connessione al proprio ufficio, con una telefonata al numero telefonico dell’accesso Internet più vicino. Se si dispone di una connessione Internet ad alta velocità (ad esempio via cavo o ADSL) per il proprio computer e per i computer aziendali, è possibile connettersi in rete con il proprio ufficio alla velocità relativamente alta della connessione Internet utilizzata.

Generalmente una VPN comprende due parti: una interna alla rete, e quindi protetta, che preserva la trasmissione, e una meno affidabile e sicura che è quella esterna alla rete private, ad esempio via Internet.

Nelle VPN c’è in genere un firewall tra il computer del dipendente o di un cliente e il terminale della rete o del server. Il dipendente, per esempio, quando stabilisce la connessione con il firewall, deve autenticare i dati che vuole trasmettere, passando attraverso un servizio di autenticazione interno.

Un utente autenticato può essere provvisto di privilegi particolari per accedere a risorse che generalmente non sono accessibili a tutti gli utenti. La maggior parte dei programmi client richiede che tutto il traffico IP della VPN passi attraverso un “Tunnel” virtuale tra le reti utilizzando Internet come mezzo di collegamento. Dal punto di vista dell’utente ciò significa che, mentre la connessione VPN è attiva, tutti gli accessi esterni alla rete sicura devono passare per lo stesso firewall come se l’utente fosse fisicamente connesso all’interno della rete sicura. Questo riduce il rischio che utenti esterni possano accedere alla rete privata dell’azienda.

La sicurezza della connessione VPN è di importanza fondamentale, perché la rete su cui gli altri computer stanno lavorando potrebbe non essere sicura, o esserlo solo parzialmente. La VPN deve quindi garantire un livello di sicurezza tale da proteggere i computer dei dipendenti che stanno lavorando simultaneamente sulla stessa rete, tra i quali uno potrebbe essere stato infettato da un virus, un worm o un trojan.

Trusted VPN

La garanzia che la rete Trusted VPN offre è la sicurezza che nessun terzo non autorizzato possa usufruire del circuito del cliente. Questo implica che il cliente abbia un proprio indirizzo IP e una propria politica di sicurezza.

Il circuito viaggia attraverso uno o più “interruttori” di comunicazione che possono essere compromessi da chi vuole disturbare il traffico della rete. Il cliente di una VPN si aspetta quindi che il fornitore (provider) della VPN mantenga l’integrità del circuito in modo da impedire l’accesso di intrusi.

Le aziende che utilizzano una Trusted VPN vogliono avere la sicurezza che i loro dati si muovano attraverso una serie di percorsi che hanno proprietà specifiche e che sono controllati da un ISP(Internet Service Provider). Il cliente ha quindi fiducia che i percorsi attraverso i quali questi dati si muovono siano mantenuti sicuri secondo i criteri di un precedente accordo, anche se generalmente il cliente non conosce quali siano i percorsi utilizzati dal fornitore della VPN Trusted.

Secure VPN

Da quando Internet si è diffusa ed è diventato un importante mezzo di comunicazione, la sicurezza è diventata sempre più importante, sia per i clienti, sia per i provider. Visto che la VPN non offriva una sicurezza completa, i fornitori di connettività hanno cominciato a creare protocolli che permettessero l’encrittazione dei dati da parte della rete o da parte del computer di provenienza, in modo da essere trasportati in Internet come qualsiasi altro dato, per poi essere decriptati all’arrivo nella rete dell’azienda o nel computer ricevente.

Questo traffico criptato agisce come un “Tunnel” tra due reti: anche se un intruso cercasse di leggere i dati non potrebbe decifrarne il contenuto né modificarli, dato che eventuali modifiche sarebbero immediatamente rilevate dal ricevente e quindi respinte. Le reti costruite utilizzando la criptazione dei dati sono chiamate Secure VPN.

Più recentemente i fornitori di servizio hanno cominciato ad offrire un nuovo tipo di Trusted VPN, questa volta usando Internet invece della rete telefonica come substrato di comunicazione. Queste nuove Trusted VPN non offrono sicurezza, ma danno ai clienti un modo di creare facilmente segmenti di rete su vasta scala (WAN), inoltre i segmenti Trusted VPN possono essere controllati da un posto unico e spesso con una qualità di servizio garantita (QoS – quality of service) dal provider.

Il motivo principale per cui le società usano una Secure VPN è che possono trasmettere informazioni delicate su Internet senza temere che vengano spiate. Tutta l’informazione che viaggia attraverso una Secure VPN è criptato ad un tale livello che, anche se una persona catturasse una copia del traffico, non potrebbe leggerlo anche se usasse computer di alte prestazioni (supercomputer). Inoltre una Secure VPN permette all’azienda di avere la sicurezza che nessun intruso può alterare i contenuti delle trasmissioni.

Le Secure VPN sono particolarmente utili per permettere accessi remoti da parte di utilizzatori connessi ad Internet da zone non controllate dall’amministratore della rete.

Requisiti Necessari

Tutto il traffico su una Secure VPN deve essere criptato e autenticato.

Molti dei protocolli utilizzati per creare Secure VPN permettono la creazione di reti autenticate, ma non criptate. Anche se una simile rete è più sicura di una rete senza autenticazione, non potrebbe essere considerata una VPN perché non protegge la privacy.

Le proprietà di sicurezza di una VPN devono essere concordate da tutte le parti della VPN.

VPN sicure hanno uno o più “tunnel” e ogni tunnel ha due estremità. Gli amministratori delle due estremità di ogni Tunnel devono essere in grado di accordarsi sulle proprietà di sicurezza del tunnel.

Nessuno al di fuori della VPN può compromettere le proprietà di sicurezza della VPN.

Deve essere impossibile per un intruso cambiare le proprietà di sicurezza di una o più parti della VPN, in modo da indebolire la criptazione o di compromettere le chiavi di criptazione usate.

Hybrid VPN

Le parti sicure di una Hybrid VPN possono essere controllate da un cliente o dallo stesso provider che fornisce la parte di fiducia dell’Hybrid VPN.

Qualche volta un’intera Hybrid VPN è resa sicura grazie ad una Secure VPN, ma più comunemente solo una parte dell’Hybrid VPN è sicura.

È chiaro che le Secure VPN e le Trusted VPN hanno proprietà molto differenti.

Le Secure VPN danno sicurezza, ma non assicurano i percorsi.

Le Trusted VPN assicurano le proprietà dei percorsi come QoS, ma non la sicurezza da intrusioni.

A causa di questi punti di forza e di debolezza sono state introdotte le Hybrid VPN. Gli scenari di utilizzazione sono tuttavia ancora in evoluzione. Una situazione tipica per il dispiegamento di un Hybrid VPN è quando un’azienda ha già una Trusted VPN e desidera sicurezza su una parte della VPN. Fortunatamente nessuna delle tecnologie Trusted VPN inpedisce la creazione di Hybrid VPN, e qualche produttore sta creando sistemi che supportano esplicitamente la creazione di servizi Hybrid VPN.

Benefici per le aziende

Una ben strutturata VPN può offrire grandi benefici per un’azienda:

Estende la connettività geografica

Migliora la sicurezza dove le linee di dati non sono state crittate

Riduce i costi di operazione

Riduce il tempo di transito e i costi di trasporto per i clienti remoti

Semplifica la topologia di rete, almeno in determinati scenari

Fornisce la possibilità di reti globali

Fornisce supporto di rete

Fornisce compatibilità con le reti a banda larga

Fornisce una più veloce ROI (tempo di ritorno dell’investimento) rispetto al trasporto tradizionale delle linee WAN

Mostra una buona economia di scala

Comunque, da quando la VPN ha così esteso la “mother network” con una dovizia di macchine e dispositivi, alcune implementazioni di sicurezza devono ricevere una attenzione particolare:

La sicurezza nei confronti del cliente deve essere stretta e rafforzata. Questo è stato determinato dal Central Client Administration e dal Security Policy Enforcement.

È necessario che una azienda che abbia bisogno che ogni collaboratore possa usare la loro VPN fuori degli uffici, prima di tutto installi un firewall certificato. Alcune organizzazioni con dati particolarmente delicati fanno si che gli impiegati utilizzino due diverse connessioni WAN: una per lavorare ai dati delicati e l’altra per tutti gli altri usi.

La scala di accesso al target di rete deve essere limitata

Le politiche di registrazione devono essere valutate e nella maggior parte dei casi riviste

In situazioni in cui le aziende, o individui, hanno obblighi legali per la tenuta di informazioni confidenziali, ci possono essere problemi legali o penali. Due esempi sono i regolamenti HIPAA negli USA con riguardo ai dati sicuri, e i regolamenti generali dell’Unione europea che si applicano ad ogni informazione commerciale e contabile, e si estende a coloro che condividono questi dati.

Un modo per ridurre le conseguenze di un furto di un portatile è quello di usare un portatile Thinm client, ora disponibili sul mercato. Questo permette ai dipendenti di accedere in remoto a database sicuri e confindeziali con minore rischio di perdere o compromettere la confidenzialità dei dati.

Tunneling

Il Tunneling è la trasmissione di dati attraverso una rete pubblica, che fa sì che i nodi di routing della rete pubblica non siano in grado di rilevare che la trasmissione è parte di una rete privata. In genere il Tunneling viene creato incapsulando i dati e il protocollo nel protocollo di rete pubblica, così che i dati che transitano per il tunnel non siano comprensibili a terzi che stiano eventualmente esaminando i dati trasmessi.

Il Tunneling permette di usare la rete pubblica per trasportare dati per conto di clienti autorizzati all’accesso alla rete privata.

Soluzione per la sicurezza di una VPN

La parte più importante della soluzione VPN.

La vera natura della VPN – fare transitare dati privati in reti pubbliche – richiede attenzione verso le minacce potenziali ai dati stessi e l’impatto di quelli persi. Una VPN si preoccupa di tutti i tipi di minacce alla sicurezza, offrendo servizi di sicurezza nella aree di: Autenticazione (controllo all’accesso) :

l’autenticazione è un processo per assicurarsi che un cliente o un sistema siano effettivamente coloro che dichiarano di essere. Ci sono molti tipi di meccanismi di autenticazione, ma i più usati sono:

qualcosa che sai

qualcosa che hai

qualcosa che sei

: (la retina, le impronte digitali): (un simbolo leggibile dal computer es. SmartCard): (una ID, pasword, PIN)

La login o la password sono considerate generalmente autenticazioni deboli. Forti autenticazioni si ottengono combinando tra loro due diversi tipi di autenticazione. L’effettivo livello di sicurezza dipende ovviamente dal contesto, perché un SmartCard può essere rubata, e le credenziali di login possono non essere difficili da individuare.

Dati di sicurezza rubati o persi possono consentire più attacchi e necessitano di più schemi di autenticazione.

Nessuna tecnica offre completa sicurezza di autenticazione, neanche quelle Biometriche (impronte digitali, impronte vocali, mappatura della retina).