VPN (Virtual Personal Network) és una forma molt conventual de connectar-se mentre esteu lluny de la vostra xarxa normal. Aquest és un protocol de xarxa que crea un camí o túnel privat des del vostre ordinador fins a la xarxa a la qual voleu connectar-vos. Moltes empreses utilitzen aquest protocol perquè els seus empleats es connectin a la xarxa empresarial mentre viatgen o treballen des de casa.
Com passa amb tots els dispositius de xarxa, un cop deixeu la seguretat de la xarxa d’àrea local (LAN) i connecteu-vos a la Xarxa d’Area Ampla (WAN) o a la World Wide Web (WWW), el vostre protocol pot ser atacat pels sense escrúpols que habiten la WWW. Els pirates informàtics, els lladres i els delinqüents tenen eines per derrotar la seguretat d'una VPN normal. Per ser el més segur, tu o la teva empresa hauríeu d’invertir en un paquet VPN comercial.
Un paquet comercial tindrà xifrat com a part de la VPN. Amb el xifrat, tindreu dues claus, una clau privada i una clau pública. Només coneixeu la contrasenya de la clau privada i només l’empresa coneix la clau pública. Perquè un pirata informàtic tingui accés a les dades xifrades que envieu a la VPN, ha de trencar tant la clau pública com la privada. Quan heu trencat la clau, haureu acabat la sessió i us allunyareu de la seva localitat. Això és menys que establiu la vostra VPN i la deixeu engegada durant un llarg període, molt de temps. En aquest moment, els millors programes per recuperar contrasenyes porten des de dos dies a una setmana per obtenir la contrasenya a una clau xifrada de 16 bits. Els programes més nous utilitzen claus de xifratge de 58 o 64 bits.
Ara voleu saber si la vostra VPN està xifrada? Bé, una manera de saber-ho és preguntar al vostre departament informàtic. Un altre és que quan vau instal·lar la vostra VPN teníeu un “certificat” que havíeu d’instal·lar i després creeu una contrasenya? Si teniu un certificat i heu de crear una contrasenya, escriviu caràcters aleatoris al tauler de claus per crear la clau que tingueu xifrat.
Si no teniu xifratge, us recomano que contacteu amb el vostre director o administrador informàtic i esbrineu perquè la vostra VPN està oberta a qualsevol persona que vulgui connectar-vos mentre esteu connectats. Una VPN oberta és una invitació no només a les dades que esteu transferint cap a endavant, sinó als ordinadors d’enviament i recepció. És com una porta oberta en un calorós dia d’estiu, qualsevol cosa pot i entrarà a la casa.
Per obtenir més informació sobre el protocol VPN, vegeu aquest RFC:
Arquitectura de seguretat del protocol d'Internet
http://www.diy-computer-repair.com/vpn.html
Sobre l’autor: Monte Russell és un enginyer de sistemes certificat amb un títol en tecnologia d’electrònica per ordinador, MCSE, CNA, A + i molts certificats de maquinari comercial. El seu lloc web www.diy-computer-repair.com ofereix informació sobre la reparació d’un ordinador propi. El seu butlletí mensual gratuït sempre és intrigant i ple d’informacions sobre informàtica. Subscriviu-vos gratuïtament a http://www.diy-computer-repair.com/newsletter-signup.html
