Differenza tra Site-to-Site VPN, Remote VPN, Trusted VPN e Secure VPN
Che cos’è una VPN?
In informatica e nelle telecomunicazioni, la VPN (Virtual Private Network) è una tecnologia che permette l’accesso ad una LAN da qualsiasi parte del mondo, oppure di collegare due o più sedi dislocate nel globo come se fosse un’unica rete privata.
L’esigenza è nata per abbattere i costi elevatissimi dovuti alla realizzazione di proprie infrastrutture di reti per collegare le varie sedi interessate.
Una VPN ben strutturata può offrire grandi benefici per un’azienda:
- estende la connettività geografica;
- migliora la sicurezza dove le linee di dati non sono state criptate;
- riduce i costi di operazione;
- riduce il tempo di transito e i costi di trasporto per i clienti remoti;
- fornisce la possibilità di reti globali;
- fornisce supporto di rete;
- fornisce compatibilità con le reti a banda larga;
- fornisce una più veloce ROI (tempo di ritorno dell’investimento) rispetto al trasporto tradizionale delle linee WAN;
- mostra una buona economia di scala.
Questa tecnologia permette di realizzare una rete privata, utilizzando i cablaggi esistenti e soprattutto di utilizzare la rete ip essendosi così sviluppata da permette di raggiungere qualsiasi parte del globo.
Site-to-Site VPN, Remote VPN, Trusted VPN e Secure VPN
D’altro canto, ci sono dei concetti chiave che bisogna tenere a mente quando ci si vuole avvicinare alla tecnologia VPN:
- Site-to-Site VPN: si ha quando si stabilisce un collegamento permanente tra due o più sedi, così da creare un’unica infrastruttura virtuale di rete aziendale. In altre parole, permettono di creare tunnel, attraverso reti pubbliche e condivise, fra siti aziendali diversi.
- Remote VPN (accesso remoto): la connessione avviene da qualsiasi parte del mondo, luoghi pubblici, internet cafè ecc., permettendo di accedere alla rete virtuale aziendale in maniera sicura e protetta, immune da attacchi dall’esterno. In altre parole, la Remote VPN permette agli utenti che lavorano in remoto di accedere e utilizzare le applicazioni ei dati in modo sicuro che risiedono nel data center e sedi aziendali, la crittografia di tutto il traffico gli utenti inviano e ricevono.
Le VPN remote access, è la tipologia più semplice e comune e prevede esclusivamente la possibilità che alcuni utenti possano connettersi da remoto al major network dell’azienda. - Trusted VPN: sono infrastrutture gestite totalmente dai service provider ai quali le aziende affidano tutto il traffico di instradamento, creando un percorso virtuale unico e dedicato. Quindi i fornitori delle Trusted VPN sono in grado di offrire percorsi alle reti virtuali predefiniti, controllati, protetti e con una qualità del servizio (quality of service) garantite.
- circuiti ATM (Asynchronous Transfer Mode);
- circuiti di trasmissione;
- trasporto del layer 2 sopra l’MPLS (Multiprotocol Label Swithcing).
- Secure VPN: grazie a protocolli di sicurezza e crittografia attraverso la rete ip, un ‘azienda crea una propria rete virtuale sicura.
- IPsec con cifratura in ogni Tunnel
- IPsec interne al L2TP
- SSL 3.0 o TLS con cifratura.
Quindi, il vantaggio principale delle Secure VPN è che i tunnel VPN sono creati utilizzando protocolli di cifratura e sicurezza quali IPsec, TSL/SSL, PPTP (Point to Point Tunneling Protocol) o SSH. Tali protocolli sono utilizzati da entrambi i nodi di una VPN. Di conseguenza, se un hacker riuscisse a intercettare i pacchetti di un traffico di rete, vi troverebbe dentro solo dati illeggibili. A differenza di una Trusted VPN, una Secure VPN consente di utilizzare Internet in modo estremamente flessibile: quello che conta è solo avere a disposizione delle connessioni, anche Wi-Fi pubbliche.