NordLayer: cos'è e come funziona la VPN per le aziende

Qualunque azienda, da quella di grandi dimensioni fino alla piccola e media impresa o allo studio professionale, registra continue connessioni alla rete locale di dispositivi di ogni tipo: PC desktop, convertibili, smartphone, tablet e così via.
Con lo smart working sempre più attuale e nell’epoca del lavoro a distanza molti dei dispositivi che si collegano alla rete aziendale vengono frequentemente utilizzati al di fuori della rete LAN stessa. Gli utenti sono infatti soliti usare i dispositivi anche a casa oppure collegandosi a WiFi altrui, potenzialmente non sicure.

Le VPN (Virtual Private Network) sono soluzioni ormai ben conosciute e collaudate sia a livello professionale che consumer: esse permettono di proteggere i dati in transito garantendone ad esempio l’integrità e la riservatezza. Il tunnel cifrato che viene creato da un capo all’altro della connessione permette di evitare i cosiddetti attacchi man-in-the-middle (MITM): abilitando l’uso di una VPN soggetti terzi non aventi titolo non possono monitorare, rubare e modificare i dati scambiati attraverso un mezzo intrinsecamente insicuro qual è la rete Internet.

NordLayer è una VPN avanzata che si rivolge a professionisti ed aziende proteggendo le informazioni scambiate in rete. Collegandosi dalla rete di casa o da una WiFi potenzialmente insicura con NordLayer qualunque utente può inviare e ricevere dati senza che essi possano essere intercettati da parte di soggetti terzi.
È vero che molti protocolli operativi a livello applicativo (come HTTPS, tra i tanti) usano meccanismi di cifratura dei dati (ad esempio TLS) e proteggono dagli attacchi MITM ma una VPN consente di trasferire i dati in sicurezza. La VPN interviene sui dati nel loro complesso agendo su tutto ciò che viene scambiato attraverso l’interfaccia di rete, indipendentemente dal dispositivo che si sta usando.

Il vantaggio di NordLayer è che la piattaforma eredita le fondamenta della premiata infrastruttura di NordVPN aggiungendo anche la possibilità di creare site-to-site VPN.
Immaginate di avere due uffici fisicamente posti in luoghi diversi e collegati a reti differenti. Per mettere direttamente in comunicazione le reti dei due uffici e far parlare i dispositivi a queste collegati si imposta un collegamento privato chiamato appunto site-to-site VPN: NordLayer permette di farlo con un’unica semplice soluzione.

Non solo. Se non si avesse l’esigenza di creare una site-to-site VPN, con NordLayer è comunque possibile allestire un gateway privato che grazie a una funzione chiamata Smart remote access consente a dispositivi remoti appartenenti alla medesima azienda o comunque ascrivibili a dipendenti e collaboratori di dialogare reciprocamente in modo sicuro. A ciascun dispositivo collegato a distanza viene assegnato un indirizzo IP privato e diventa possibile collegarsi alle risorse condivise da ogni device.

L’autenticazione a due fattori permette di scongiurare eventuali tentativi di accesso non autorizzato alla VPN NordLayer mentre con il sistema Single Sign On (SSO) è possibile usare un unico set di credenziali per accedere in sicurezza a un ampio ventaglio di applicazioni cloud.

I client NordLayer sono disponibili per Windows, macOS, Linux, Android, iOS in modo da garantire la massima compatibilità. Gli sviluppatori di Nord Security mettono anche a disposizione i profili di configurazione da usare sui principali router: in questo modo è possibile far sì che tutti i dispositivi collegati a valle utilizzino automaticamente la rete VPN.

Il bello di NordLayer è che la piattaforma è spiccatamente vocata alle performance: grazie al supporto per tutti i principali protocolli VPN (a breve arriverà anche WireGuard), il sistema può decidere di volta in volta quale usare in modo tale da massimizzare le prestazioni.
In un altro articolo abbiamo visto quanto il protocollo VPN incide sulle prestazioni della rete.

NordLayer: una VPN che si configura da browser Web

Uno dei principali fiori all’occhiello di NordLayer consiste nella possibilità di configurare la VPN da browser web.
Dopo aver attivato un account scegliendo tra uno dei piani commerciali disponibili per professionisti e aziende (cliccare su Pricing in alto), è possibile accedere al pannello di controllo di NordLayer via Web e invitare gli utenti che devono potersi collegare alla VPN (Members).

Cliccando su Teams è possibile inserire gli utenti in più gruppi di lavoro: si tratta di un’impostazione molto utile anche per stabilire quali dispositivi connessi alla VPN debbono “vedersi” reciprocamente.
Con il piano Advanced è possibile attivare la segmentazione della rete e usare il supporto biometrico per attivare l’autenticazione alla piattaforma NordLayer e presentarsi sulla rete VPN aziendale.

Come funzionano i client VPN di NordLayer

Se la configurazione di NordLayer e della propria rete VPN si esaurisce “in-cloud” accedendo alla pagina di amministrazione da browser web, i client VPN di NordLayer risultano molto simili a NordVPN: attraverso la loro interfaccia, semplicissima da usare, è possibile scegliere il server al quale ci si desidera collegare.
Optando per un server VPN fuori dall’Italia si possono superare restrizioni geografiche, censure a livello di DNS o di rete e risolvere eventuali problemi di routing che impediscano di raggiungere la destinazione di proprio interesse.

Sui dispositivi desktop e notebook il client NordLayer si presenta sotto forma di una colonna che viene mostrata su un lato dello schermo. Su smartphone e tablet l’app viene mostrata a tutto schermo come in figura.

Accedendo alle impostazioni (Settings) si può decidere se avviare l’applicazione automaticamente, se attivare la funzione ThreatBlock che blocca i malware presenti nelle pagine Web e altre minacce informatiche e se servirsi del Kill switch, un meccanismo che blocca qualunque scambio di dati nel caso in cui la connessione VPN dovesse venire meno per una ragione qualsiasi.

Nella sezione Auto-connect si trovano le preferenze per far sì che NordLayer si colleghi alla VPN a ogni avvio oppure soltanto quando vengono usate reti potenzialmente non sicure.

Dispositivi collegati a reti diverse possono scambiare dati con Smart remote access

Come abbiamo osservato nell’introduzione, è importante non soltanto che i dispositivi di dipendenti e collaboratori scambino dati in rete in modo sicuro ma anche che possano colloquiare fra di loro.

Smart remote access è una funziona avanzata che NordLayer propone per consentire ai dispositivi collegati di accedere a distanza alle reciproche risorse condivise.
NordLayer assegna un indirizzo mnemonico via DDNS (Dynamic DNS) a ciascun client connesso con la VPN: l’indirizzo è del tipo nomedevice.nomeazienda.nordlayerconnect.net.

Come si vede nell’immagine, attivando Smart remote access tutti i dispositivi sono visibili reciprocamente: diventa possibile accedere alle cartelle condivise da remoto oppure richiamare risorse messe a fattor comune usando componenti software dotati di funzionalità server.

Lanciando il comando ping da qualunque terminale collegato alla VPN si vede che i dispositivi rispondono e che a ciascuno di essi NordLayer assegna un indirizzo IP privato. Ciò significa che tutte le risorse sono accessibili attraverso la LAN creata con NordLayer ma solo ed esclusivamente via VPN (gli indirizzi nordlayerconnect.net non sono raggiungibili dall’esterno della rete VPN).

Per poter usare Smart remote access è necessario collegarsi con il pannello di controllo Web di NordLayer, cliccare su Servers nella colonna di sinistra e creare un gateway privato.

Per “vedersi” a vicenda i dispositivi remoti collegati alla VPN devono collegarsi a tale gateway privato selezionandolo dalla finestra principale di NordLayer.

NordLayer e il principio Zero trust

Zero trust è un modello utilizzato nell’ambito della sicurezza informatica e al quale è bene ispirarsi in ambito aziendale. Esso si basa infatti sul principio “non fidarsi mai e verificare sempre“: niente, sia all’interno che all’esterno del perimetro della rete aziendale, dovrebbe essere ritenuto affidabile a priori.
In un altro articolo abbiamo visto come nasce un attacco informatico e come può far danni molto rapidamente in seguito a un errore umano verificatosi sulle singole workstation oppure all’utilizzo di configurazioni scorrette o non sicure.

NordLayer è costruito intorno al principio Zero trust garantendo agli utenti e ai team l’accesso solo alle parti della rete necessarie per svolgere i loro compiti. Con questo approccio, nel caso in cui un dispositivo venisse compromesso esso non potrà causare danni a tutto il sistema. Questa politica fa sì che tutti gli utenti siano inquadrati come inaffidabili prima che siano autorizzati ad accedere alla rete.

Professionisti e aziende che scelgono NordLayer per allestire una VPN sicura possono sempre fare riferimento all’assistenza offerta da Nord Security.
Per i problemi più urgenti è possibile contattare direttamente il supporto tecnico NordLayer utilizzando la funzionalità di chat in tempo reale o l’email: entrambi i servizi sono disponibili 24 ore al giorno, 7 giorni su 7.

Maggiori informazioni sul servizio si possono trovare nella pagina che descrive le funzionalità di NordLayer: basta fare clic su Features nella parte superiore della pagina.