Differenza tra Site-to-Site VPN, Remote VPN, Trusted VPN e Secure VPN

Che cos’è una VPN?

In informatica e nelle telecomunicazioni, la VPN (Virtual Private Network) è una tecnologia che permette l’accesso ad una LAN da qualsiasi parte del mondo, oppure di collegare due o più sedi dislocate nel globo come se fosse un’unica rete privata.
L’esigenza è nata per abbattere i costi elevatissimi dovuti alla realizzazione di proprie infrastrutture di reti per collegare le varie sedi interessate.

Una VPN ben strutturata può offrire grandi benefici per un’azienda:

1. estende la connettività geografica;
2. migliora la sicurezza dove le linee di dati non sono state criptate;
3. riduce i costi di operazione;
4. riduce il tempo di transito e i costi di trasporto per i clienti remoti;
5. fornisce la possibilità di reti globali;
6. fornisce supporto di rete;
7. fornisce compatibilità con le reti a banda larga;
8. fornisce una più veloce ROI (tempo di ritorno dell’investimento) rispetto al trasporto tradizionale delle linee WAN;
9. mostra una buona economia di scala.

Questa tecnologia permette di realizzare una rete privata, utilizzando i cablaggi esistenti e soprattutto di utilizzare la rete ip essendosi così sviluppata da permette di raggiungere qualsiasi parte del globo.

Site-to-Site VPN, Remote VPN, Trusted VPN e Secure VPN

D’altro canto, ci sono dei concetti chiave che bisogna tenere a mente quando ci si vuole avvicinare alla tecnologia VPN:

1. Site-to-Site VPN: si ha quando si stabilisce un collegamento permanente tra due o più sedi, così da creare un’unica infrastruttura virtuale di rete aziendale. In altre parole, permettono di creare tunnel, attraverso reti pubbliche e condivise, fra siti aziendali diversi.
2. Remote VPN (accesso remoto): la connessione avviene da qualsiasi parte del mondo, luoghi pubblici, internet cafè ecc., permettendo di accedere alla rete virtuale aziendale in maniera sicura e protetta, immune da attacchi dall’esterno. In altre parole, la Remote VPN permette agli utenti che lavorano in remoto di accedere e utilizzare le applicazioni ei dati in modo sicuro che risiedono nel data center e sedi aziendali, la crittografia di tutto il traffico gli utenti inviano e ricevono.
   Le VPN remote access, è la tipologia più semplice e comune e prevede esclusivamente la possibilità che alcuni utenti possano connettersi da remoto al major network dell’azienda.
3. Trusted VPN: sono infrastrutture gestite totalmente dai service provider ai quali le aziende affidano tutto il traffico di instradamento, creando un percorso virtuale unico e dedicato. Quindi i fornitori delle Trusted VPN sono in grado di offrire percorsi alle reti virtuali predefiniti, controllati, protetti e con una qualità del servizio (quality of service) garantite.
   • circuiti ATM (Asynchronous Transfer Mode);
   • circuiti di trasmissione;
   • trasporto del layer 2 sopra l’MPLS (Multiprotocol Label Swithcing).
4. Secure VPN: grazie a protocolli di sicurezza e crittografia attraverso la rete ip, un ‘azienda crea una propria rete virtuale sicura.
   • IPsec con cifratura in ogni Tunnel
   • IPsec interne al L2TP
   • SSL 3.0 o TLS con cifratura.

Quindi, il vantaggio principale delle Secure VPN è che i tunnel VPN sono creati utilizzando protocolli di cifratura e sicurezza quali IPsec, TSL/SSL, PPTP (Point to Point Tunneling Protocol) o SSH. Tali protocolli sono utilizzati da entrambi i nodi di una VPN. Di conseguenza, se un hacker riuscisse a intercettare i pacchetti di un traffico di rete, vi troverebbe dentro solo dati illeggibili. A differenza di una Trusted VPN, una Secure VPN consente di utilizzare Internet in modo estremamente flessibile: quello che conta è solo avere a disposizione delle connessioni, anche Wi-Fi pubbliche.