In cosa consiste la tecnologia wide area network (WAN)

Definiamo la WAN, o Wide-Area Network, come una rete di computer che connette reti più piccole. Poiché le WAN non sono legate a una posizione specifica, consentono alle reti localizzate di comunicare tra loro a grandi distanze. Inoltre, facilitano la comunicazione e la condivisione di informazioni tra dispositivi da qualsiasi parte del mondo.

Dopo aver compreso la definizione di "WAN", la domanda successiva è: "A cosa serve una tecnologia di rete WAN?"  

Le WAN consentono alle organizzazioni di creare reti unificate in modo che dipendenti, clienti e altre parti interessate possano lavorare insieme online, indipendentemente dalla loro posizione.

1. In un’azienda, viene creata una WAN per connettere tra loro le diverse filiali oppure per connettere i dipendenti che lavorano da remoto con la sede centrale dell’azienda. In un’università o in un campus, gli studenti possono fare affidamento sulle WAN per accedere ai database delle biblioteche o alle ricerche universitarie.  
2. Una banca, comprese le sue filiali e i suoi ATM, è un altro esempio di organizzazione che utilizza reti WAN. Le filiali possono essere distribuite all’interno dello stesso Paese o addirittura in tutto il mondo, ma essere collegate tra loro attraverso una serie di connessioni sicure. Sia i dipendenti della banca che i clienti sono utenti. 
3. Si può dire che Internet sia la WAN più grande del mondo perché è la forma più grande e diversificata di una rete di computer al mondo.

Anche se le reti WAN coprono un’ampia area, le connessioni possono essere cablate o wireless. Le reti WAN cablate di solito sono costituite da servizi Internet a banda larga e multiprotocol label switching (MPLS), che è una forma di tecnologia di inoltro dati utilizzata per controllare il flusso del traffico e accelerare la connessione, mentre le reti WAN wireless normalmente includono reti 4G/5G e LTE (Long-Term Evolution).  

I vantaggi, generalmente, ruotano intorno alla sicurezza. In un’architettura di rete cablata, i dispositivi devono essere fisicamente cablati nella rete, rendendo più difficile per gli aggressori informatici ottenere l’accesso non autorizzato. Inoltre, essendo necessaria una connessione fisica, le organizzazioni possono controllare il numero di dispositivi che hanno accesso alla rete. Con un numero inferiore di dispositivi che accedono alla rete, viene ridotto il rischio che un malware possa infettare l’infrastruttura. 

L’altro vantaggio è la velocità. A differenza di un sistema wireless, che può essere soggetto a interferenze esterne, una rete cablata consente una connessione più rapida.  

Gli svantaggi riguardano l’hardware. Più numerose sono le connessioni cablate, più cavi devono essere gestiti. Inoltre, quando si utilizza una rete cablata, i dipendenti possono accedere solo quando è disponibile una connessione fisica, limitando così la mobilità.

I vantaggi di una rete wireless WAN sono l’opposto. Il posto di lavoro può essere in qualsiasi luogo, il che offre la massima flessibilità ai dipendenti. Gli svantaggi riguardano la sicurezza, poiché le reti wireless sono generalmente più vulnerabili agli attacchi, e la velocità, poiché le reti wireless sono spesso più lente. 

Per ridurre i costi, un’organizzazione può noleggiare la propria infrastruttura WAN as-a-service da un provider di servizi di terze parti. La WAN può operare su un canale privato dedicato o in uno scenario ibrido, con parti che operano su un canale pubblico condiviso come Internet.

Una rete locale (Local-Area Network, LAN) è costituita da un gruppo di computer che si trovano tutti nella stessa area di piccole dimensioni e che condividono la stessa connessione. Ad esempio, i computer utilizzati dai dipendenti in un singolo ufficio sono probabilmente connessi a una LAN. Un altro esempio di LAN potrebbe essere una rete creata da un bar locale a cui i clienti devono accedere prima di poter accedere a Internet. Il bar sceglie di creare questa LAN per non fornire ai clienti la propria password Wi-Fi. 

Per definizione, una WAN rappresenta la connessione di più LAN.  

Molte persone confondono la rete LAN con un altro termine riferito alla rete, Ethernet. Tuttavia, Ethernet fa riferimento al protocollo di rete che controlla il modo in cui i dati vengono trasmessi su una LAN, definito protocollo IEEE 802.3. Le LAN sono possibili grazie alle tecnologie Ethernet. La differenza principale tra Ethernet e LAN è che la funzione Ethernet è decentralizzata mentre la funzione LAN è centralizzata.  

Gli acronimi relativi alle reti abbondano. Una rete personale (Personal Area Network, PAN) copre un’area molto piccola, come un’unica stanza. Le tecnologie di rete PAN wireless più diffuse sono Wi-Fi e Bluetooth, mentre l’USB è la forma più popolare di PAN cablata. Una cuffia, una stampante o uno smartphone wireless sono tutti componenti individuali che costituiscono una rete. In effetti, molte periferiche possono essere classificate come computer perché dispongono di capacità di elaborazione, archiviazione e connessione a una rete.  

Una rete metropolitana (Metropolitan Area Network, MAN) connette i nodi all’interno della stessa area metropolitana. Ad esempio, una società di New York City potrebbe avere attività in edifici situati non solo a Manhattan ma anche nelle vicinanze di Brooklyn e Jersey City, nel New Jersey, che richiedono una propria rete. Le organizzazioni che desiderano costruire questo tipo di rete utilizzano la tecnologia di trasmissione a microonde, ma gli edifici possono anche essere cablati tra loro mediante cavi in fibra ottica. 

Un altro termine ancora è Internet Area Network (IAN). Una IAN è una rete di comunicazione che connette endpoint di dati e voce all’interno di un ambiente cloud tramite Internet Protocol (IP), sostituendo una LAN o una WAN esistente. In una IAN, un fornitore di servizi gestiti ospita tutti i servizi di comunicazioni e applicazioni nel cloud. Una piattaforma IAN fornisce essenzialmente agli utenti un accesso sicuro alle informazioni in qualsiasi momento e in qualunque luogo tramite Internet.

Una rete privata virtuale (VPN) crea una connessione sicura tra una rete non sicura (la rete Internet pubblica) e una rete sicura (la WAN aziendale).  

Le lacune di sicurezza sono state viste a lungo come debolezze delle WAN, soprattutto quando gli utenti accedono ai propri dispositivi da più sedi, comprese le loro case. Pertanto, è necessario prendere in considerazione misure e policy di sicurezza aggiuntive, che includono firewall e software antivirus, al fine di prevenire l’accesso non autorizzato o la compromissione. 

L’utilizzo di una VPN non solo consente di creare connettività, ma consente anche di crittografare i dati. Tuttavia, l’uso di una VPN non garantisce una sicurezza completa. I professionisti IT potrebbero dover installare protocolli di sicurezza aggiuntivi per fornire il livello di sicurezza richiesto per l’organizzazione.  

La sicurezza della WAN può essere compromessa quando un singolo dispositivo è connesso a più reti. Ad esempio, un individuo utilizza lo stesso iPhone sia per uso personale che lavorativo. Per il lavoro, l’utente si connette dal telefono alla WAN aziendale, ma per uso personale accede a Internet tramite un hotspot Wi-Fi non protetto. Senza una soluzione di gestione del dispositivo mobile o della mobility aziendale la sicurezza può essere un problema. 

L’adozione della SD-WAN al posto di una semplice WAN è un modo per affrontare le sfide della sicurezza. Una soluzione SD-WAN deve fornire una sicurezza integrata. Senza questa diventa potenzialmente vulnerabile agli attacchi. Una SD-WAN sicura migliora la sicurezza complessiva dell’azienda. Oltre alla sicurezza, offre anche una migliore esperienza utente, un costo totale di proprietà (TCO) inferiore, semplicità e disponibilità multi-cloud. 

Scopri di più sull’incremento della sicurezza con una SD-WAN per evitare le comuni insidie della sicurezza della WAN e in che modo Fortinet può aiutarti come leader nell’infrastruttura WAN perimetrale.