ScaricaProva gratuita

Cos'è il monitoraggio VPN?

Le VPN sono ampiamente utilizzate nel mondo aziendale odierno. Le loro caratteristiche e la loro efficienza sono la spina dorsale su cui lavorano molti dipendenti e l'infrastruttura delle loro aziende. Ma una VPN inefficiente significa connessioni lente e difficoltà nel portare a termine le attività lavorative. La loro promessa di sicurezza è vitale per molte aziende. Anche le VPN devono essere monitorate, come qualsiasi altro componente dell'infrastruttura IT, poiché non c'è garanzia che una VPN funzioni sempre.

Il monitoraggio delle VPN serve a garantire che ogni VPN sia efficiente come dovrebbe e che i dati siano visti solo da occhi autorizzati. Il monitoraggio delle VPN può essere effettuato tramite un software specifico o tramite le soluzioni di monitoraggio generiche che molte aziende implementano per la loro strategia di monitoraggio della rete.

Il monitoraggio VPN esamina la salute di tutti i dispositivi VPN collegati che costituiscono le reti private e controlla il traffico VPN, assicurandosi che tutti i dati passino attraverso la rete VPN senza ritardi e che tutte le informazioni siano crittografate. Inoltre, il monitoraggio VPN è in grado di fornire report sull'utilizzo della larghezza di banda di ciascun utente e di notificare eventuali picchi o anomalie. Le risorse possono quindi essere allocate quando e dove necessario. Il monitoraggio VPN non solo aiuta gli amministratori a disporre di una rete aziendale dalle buone prestazioni, ma li informa anche su come mantenerla e ottimizzarla.

Schermata che mostra i servizi di un firewall

Che cos'è in realtà una VPN?

Una VPN è, come suggerisce l'acronimo, una rete privata virtuale. In pratica, significa una di queste due cose. Una VPN può estendere una rete privata su una rete pubblica, consentendo ai suoi utenti di inviare e ricevere traffico come se si trattasse di un'unica rete privata. Può anche consentire a singoli utenti che non sono necessariamente collegati a una rete aziendale privata di connettersi a una rete in remoto, con le stesse autorizzazioni e gli stessi accessi che avrebbero se fossero fisicamente collegati agli altri host della rete. Pertanto, una VPN non è solo un metodo per unire reti diverse, ma anche per aggiungere un host specifico a una rete remota.

Indipendentemente dal fatto che si tratti di reti o di singoli utenti, una VPN ne collega diversi attraverso l'uso di protocolli di tunneling che si occupano di incapsulare il traffico locale e di trasferirlo su una rete pubblica. Il traffico viene crittografato all'origine e decrittografato a destinazione, rendendolo più sicuro da terze parti e sniffers. Grazie all'uso dei tunnel VPN, la riservatezza, l'efficienza e le funzionalità complete sono garantite tra le diverse reti private.

Per rendere possibile una connessione sicura in una VPN, viene utilizzato un protocollo ad hoc. Ce ne sono alcuni che possono creare i tunnel necessari in una VPN, autenticare gli utenti, crittografare il traffico e mantenere un'elevata efficienza. I più comuni sono IPSec, SSH e OpenVPN. Questi consentono ai lavoratori di comunicare tra reti diverse con sicurezza, prestazioni e trasparenza adeguate, che è il principale caso d'uso di una VPN.

I diversi tipi di VPN

I diversi tipi di VPN hanno casi d'uso diversi. I principali sono la connessione di un singolo utente o di un gruppo a una rete privata o l'interconnessione di più reti private. Il primo caso è chiamato "VPN ad accesso remoto", mentre il secondo è noto come "VPN da sito a sito". Nel mondo consumer si utilizzano soprattutto VPN ad accesso remoto, mentre il mondo business si concentra su entrambe.

Queste classificano le VPN in base al loro utilizzo. Altri modi per classificare una VPN sono anche in base al protocollo di tunneling utilizzato, al livello di sicurezza fornito, al livello OSI che presentano alla rete di connessione e al numero di connessioni simultanee. Si tratta di classificazioni piuttosto tecniche, che hanno implicazioni diverse nella pratica delle aziende. Ci concentreremo invece esclusivamente sulle VPN ad accesso remoto e site-to-site.

VPN ad accesso remoto

Le VPN ad accesso remoto consentono a un utente di connettersi a una rete privata e di accedere a tutti i suoi servizi come se si trovasse su una rete locale. La connessione avviene attraverso Internet, e forse attraverso più di una rete privata, a seconda di come è impostata l'infrastruttura.

Le aziende che implementano il lavoro a distanza fanno largo uso di VPN ad accesso remoto per consentire ai propri dipendenti di accedere alle risorse interne senza essere fisicamente vicini. Il monitoraggio di una VPN di questo tipo è quindi fondamentale per le aziende, per fornire ai lavoratori remoti una rete efficiente per le loro attività lavorative, per combattere gli abusi e per identificare le intrusioni.

I consumatori utilizzano le VPN ad accesso remoto per aumentare la loro privacy durante la navigazione in Internet e per accedere a contenuti con restrizioni regionali. Questo tipo di VPN è quello più commercializzato e più comunemente pagato dagli utenti finali. È anche la più semplice da configurare, poiché di solito è necessario solo un software client per connettersi al provider VPN o, nel caso della VPN di un datore di lavoro, alla rete privata. In genere sono sufficienti pochi dati, come l'indirizzo IP e le credenziali personali, per consentire a un utente o a un dipendente di aderire a una VPN.

Esempio di VPN ad accesso remoto

VPN sito-sito

Le VPN site-to-site sono note anche come VPN da router a router. In pratica, collegano un router a un altro router, poiché il loro scopo è quello di unire due o più reti private remote come se fossero una sola. Le aziende utilizzano questo tipo di VPN per collegare tra loro reti localmente diverse, condividendo le risorse su più reti. Ad esempio, la sede centrale con una serie di filiali. Tecnicamente, si tratta di un ponte tra router e router, da cui il nome alternativo di VPN router-to-router.

A seconda della connessione, la VPN si distingue ulteriormente in VPN basate su Intranet e VPN basate su Extranet. La prima è quella in cui una VPN viene utilizzata per collegare diverse reti della stessa azienda, mentre la seconda viene utilizzata quando aziende diverse uniscono le loro reti.

VPN basate su MPLS

Una sottocategoria delle VPN site-to-site sono le VPN basate su MPLS. Funzionano in tutto e per tutto come le normali VPN, ma invece di affidarsi all'hardware di una singola azienda, sono VPN basate su cloud. Una terza parte si occupa di configurare la VPN e di collegare le reti private tra loro, garantendo stabilità e riservatezza. La rete MPLS funge da tunnel con cui l'azienda crea connessioni virtuali tra le sedi degli uffici. Il traffico passa quindi attraverso questa rete basata sul cloud, dove avviene il monitoraggio della VPN.

Il vantaggio principale di questa soluzione è la velocità. Trattandosi di aziende dedicate, le VPN basate su MPLS sono generalmente molto efficienti. Il monitoraggio delle VPN viene solitamente effettuato dalle aziende che offrono questa soluzione VPN, esternalizzando così le esigenze di un monitor VPN. Inoltre, le VPN basate su MPLS offrono l'indipendenza delle interfacce, il che significa che ciascuna delle tue reti può avere diversi tipi di connessione e continuare a lavorare insieme come una VPN. Il loro principale svantaggio è che si tratta di una soluzione a pagamento che pesa maggiormente sul bilancio dell'azienda.

Esempio di VPN basata su MPLS

Monitoraggio del tunnel VPN

Al centro di una VPN ci sono i suoi tunnel. Il monitoraggio dei tunnel VPN è quindi anche il cuore del monitoraggio delle VPN. La maggior parte del monitoraggio delle VPN riguarda il monitoraggio dei tunnel VPN e solo marginalmente il controllo dello stato della VPN.

Esistono diversi protocolli di rete che fungono da protocolli di tunneling. Il monitoraggio dei tunnel VPN viene quindi effettuato con uno strumento di monitoraggio in grado di supportare il protocollo utilizzato nell'organizzazione o di controllare direttamente il traffico a livello di gateway. Nella maggior parte dei casi si tratta di IPSec, SSL/TLS, SSH, L2TP e OpenVPN, con alcune alternative specifiche del sistema operativo o raramente utilizzate.

Perché il monitoraggio VPN è essenziale?

Come per qualsiasi tipo di monitoraggio della rete, controllare lo stato di salute della VPN è essenziale per avere una rete efficiente. Le VPN sono sempre più utilizzate per lavorare da remoto e per collegare reti diverse, spesso molto distanti tra loro. Entrambi sono aspetti critici per la gestione di un'azienda moderna. Il monitoraggio della VPN è importante per capire quanto sta funzionando, migliorare le sue prestazioni quando necessario e, infine, garantire un'esperienza ottimale a tutti coloro che la utilizzano. Le VPN possono essere il modo principale con cui i dipendenti si connettono alla rete aziendale e garantire che non subiscano interruzioni e rallentamenti è fondamentale per consentire loro di svolgere al meglio le proprie mansioni.

Una VPN è un modo efficace per mantenere un buon livello di sicurezza durante il trasferimento di dati sensibili, poiché i tunnel VPN sono crittografati end-to-end. Nel monitoraggio della sicurezza di rete è importante includere il monitoraggio delle VPN e verificare che il traffico sia effettivamente crittografato. Tenere traccia di chi si connette a una VPN è un buon metodo per sapere chi è autorizzato e chi no. Tentativi di connessione sconosciuti possono segnalare tentativi di intrusione. I vecchi account di ex dipendenti che non sono ancora stati disattivati possono ancora accedere alle risorse interne e un monitor VPN è necessario per scoprirli prima che si verifichi un'emergenza di sicurezza.

Cosa monitorare in una VPN?

Sia che la tua infrastruttura disponga di una VPN site-to-site o di una VPN ad accesso remoto, ci sono una serie di metriche chiave da monitorare che sono comuni a entrambe. Controllare lo stato della VPN, se è attiva o inattiva, è il controllo più elementare da effettuare nel monitoraggio delle VPN. Le metriche che si concentrano sullo stato di salute della VPN sono il passo logico successivo. Il tempo di andata e ritorno (RTT) misura il tempo, espresso in millisecondi, necessario a una richiesta per andare da un punto di partenza a uno di destinazione e viceversa. Nel monitoraggio delle VPN, questo dato viene spesso verificato raccogliendo l'RTT medio e massimo delle reti pubbliche e private. L'RTT fornisce indicazioni sull'efficienza della VPN.

Il tasso di perdita dei pacchetti è la metrica naturale da raccogliere per identificare congestioni o dispositivi di rete sovraccarichi. Insieme al traffico effettivo utilizzato, alla sua destinazione e alla sua provenienza, questo dato può fornire all'amministratore di rete una buona visione del motivo per cui potrebbe esserci un elevato tasso di perdita di pacchetti in un particolare punto della VPN.

Naturalmente, conoscere l'utilizzo complessivo della larghezza di banda è importante per sapere cosa viene utilizzato e da chi. I picchi di utilizzo possono segnalare un'anomalia o un'intrusione. Questo dato viene solitamente raccolto da un gateway VPN che monitora tutto il traffico in entrata e in uscita da una VPN.

Il numero totale di sessioni e tunnel VPN è indicativo del numero di utenti attivi connessi attraverso la VPN. Qualsiasi numero che si discosti dalla norma può indicare un'intrusione o un'errata configurazione della sicurezza.

Come funziona il monitoraggio VPN

In pratica, il monitoraggio VPN viene effettuato con l'aiuto di una soluzione di monitoraggio della rete in grado di gestire il monitoraggio dei vari dispositivi attraverso i quali viene instradato il traffico VPN. Si tratta di router, gateway, switch e server VPN dedicati. È necessario monitorare tutto ciò che passa da una rete a un'altra tramite VPN, oltre a tutto ciò che è sotto il controllo dell'azienda nel caso di VPN ad accesso remoto. Si tratta di una grande quantità di dati da controllare, soprattutto se si considera che il traffico in una VPN viene crittografato e poi decrittografato, con un ulteriore carico per le CPU.

Pertanto, è necessario raccogliere tutte le metriche che possono interessare una connessione VPN. Il monitoraggio del traffico VPN è una parte fondamentale del monitoraggio VPN: larghezza di banda, numero di sessioni VPN aperte, numero di tunnel VPN attivi, tassi di errore e perdita di pacchetti contribuiscono alla visione generale delle prestazioni di una VPN. Controlla anche l'utilizzo della CPU di ciascun dispositivo VPN. La maggior parte degli strumenti di monitoraggio della rete include queste metriche per impostazione predefinita.

Una volta controllato lo stato di base della VPN e acquisiti tutti i dati utili sul traffico VPN, di solito si imposta il monitoraggio in tempo reale per impostare le soglie di utilizzo. In molti casi, ma non sempre, le VPN devono imporre dei limiti per evitare abusi. Un sistema di monitoraggio VPN in tempo reale può applicare soglie per utente, rete e/o tunnel.

Le soluzioni di monitoraggio VPN presentano tutti i dati raccolti con un dashboard visivo e con rapporti sui dati. Mentre la dashboard viene solitamente utilizzata per verificare lo stato di salute della VPN su base giornaliera, i report approfonditi possono aiutare a identificare meglio eventuali problemi e colli di bottiglia. Alcuni strumenti di monitoraggio consentono di rispondere automaticamente agli eventi con regole preimpostate o personalizzate. Sfruttare le regole per rispondere rapidamente a problemi e avvisi significa ridurre l'intervento manuale con meno possibili errori umani e meno carico di lavoro per gli amministratori. Checkmk supporta tutte queste funzionalità per una soluzione di monitoraggio VPN semplice che non lesina sulle metriche.

FAQ

A cosa serve una VPN?

In ambito aziendale, una VPN viene utilizzata per consentire agli utenti remoti di connettersi in modo sicuro a una rete privata interna o di unirsi a più reti interne come se fossero una sola. Ciò consente di condividere le risorse interne come se fossero tutte sulla stessa rete. In ambito consumer, le VPN vengono offerte per garantire una maggiore sicurezza, per accedere a contenuti limitati per regione e per superare la censura governativa.

Che cos'è la registrazione VPN?

Il logging delle VPN consiste nella raccolta di registri relativi all'attività su una VPN. Questi registri possono includere dati specifici dell'utente e sensibili alla privacy, come gli URL visitati, i metadati di utilizzo, le richieste DNS e la cronologia di navigazione. Nel monitoraggio delle VPN, invece, vengono analizzati i log delle connessioni. Questi includono l'utilizzo della larghezza di banda, le date e l'ora di ogni connessione, gli indirizzi IP di origine e di destinazione e l'indirizzo IP del server VPN.

Come controllare lo stato della VPN?

Esistono vari modi per verificare lo stato della VPN, tutti dipendenti dal tipo e dalla configurazione della VPN. Si va da quelli più elementari, un ping a uno degli indirizzi della rete privata, a quelli più semplici, un dashboard personalizzato fornito con il servizio VPN scelto. Gli strumenti di monitoraggio VPN possono ovviamente impostare degli avvisi e notificare eventuali cambiamenti nello stato della VPN.

Guarda tu stesso

Scopri Checkmk adesso.

Scarica Checkmk Raw Monitoraggio gratuito e open source
Checkmk Demo Prova Checkmk senza installazione

Partecipa alla Checkmk Conference #11, l'evento ibrido della comunità del monitoraggio che si terrà a Monaco di Baviera dal 20 al 22 maggio - per scoprire le nuove funzionalità di Checkmk, best practice e la nostra roadmap.

Registrati adesso