VPN SSL vs VPN IPSec
Con l'evoluzione delle tecnologie di rete, le reti sono state ampliate sia negli aspetti privati che pubblici. Queste reti pubbliche e private comunicano con diversi tipi di reti appartenenti a diversi settori come imprese, enti pubblici, privati, ecc. Questi collegamenti di comunicazione non sono sempre in un'unica rete, possono esserci più reti pubbliche e private. Per questo motivo, la sicurezza dei dati trasferiti gioca un ruolo importante nella comunicazione di rete. Al giorno d'oggi, la virtualizzazione degli uffici è una tecnologia in rapida diffusione, in cui i dipendenti possono lavorare fisicamente in diverse aree geografiche. In tali tecnologie, i dipendenti possono accedere alla propria rete privata aziendale attraverso reti pubbliche come Internet. Pertanto, la sicurezza della rete è un aspetto importante per qualsiasi organizzazione, azienda e istituzioni al fine di proteggere le risorse e l'integrità.
VPN IPSec
IPSec (Internet Protocol Security) è un protocollo progettato per garantire la sicurezza dei dati inviati attraverso una rete. Questo protocollo è comunemente usato per implementare reti private virtuali (VPN). La sicurezza è implementata in base all'autenticazione e alla crittografia dei pacchetti IP a livello di rete. IPsec supporta fondamentalmente due metodi di crittografia, modalità di trasporto e modalità tunnel:
Modalità di trasporto: crittografa solo il carico utile del pacchetto IP e nessuna crittografia per la parte dell'intestazione.
Modalità tunnel: crittografa sia il carico utile che l'intestazione.
Per una corretta inizializzazione della comunicazione, IPSec utilizza protocolli di autenticazione reciproca (2 vie) per stabilire la comunicazione e per mantenere la comunicazione continua, condivide una chiave pubblica tra i dispositivi di invio e ricezione. Questa funzione viene eseguita dal protocollo noto come Association and Key Management Protocol che utilizza certificati digitali per autenticare il destinatario con il mittente.
VPN SSL
SSL VPN (Secure Sockets Layer Virtual Private Networks) fornisce una soluzione VPN standard basata su browser Web in Transport Layer. Le prese vengono utilizzate per trasferire i dati tra mittente e destinatario. Esistono due tipi di VPN SSL.
SSL Portal VPN: questo metodo fornisce un accesso sicuro a più servizi utilizzando un'unica connessione SSL standard al sito Web pertinente. Il client può accedere al gateway SSL VPN utilizzando qualsiasi browser Web standard e il client deve fornire le credenziali necessarie come richiesto dal gateway SSL VPN, per autenticarsi.
SSL Tunnel VPN: questo metodo consente al browser Web di accedere a più servizi di rete. Soprattutto questo metodo supporta una varietà di applicazioni e protocolli che potrebbero non essere basati sul Web. Per abilitare SSL Tunnel VPN, il browser web deve essere in grado di gestire i contenuti attivi.
La comunicazione SSL utilizza due chiavi per crittografare i dati, una chiave pubblica, condivisa da tutti, e una chiave privata solo per la parte ricevente.
Qual è la differenza tra IPSec VPN e SSL VPN?
• In genere, IPSec richiede l'installazione di applicazioni/hardware client IPSec di terze parti nel PC client e l'utente deve avviare l'applicazione per avviare la connessione protetta. Ciò può avere un impatto finanziario su un'organizzazione, poiché deve acquistare licenze per questi client VPN. Ma per SSL VPN, non è necessario installare un'applicazione separata. Quasi tutti i moderni browser Web standard possono utilizzare le connessioni SSL.
• Nella comunicazione IPSec, una volta che il client è autenticato alla VPN, ha il pieno accesso alla rete privata, che potrebbe non essere necessario, ma nelle VPN SSL, fornisce un controllo dell'accesso più prezioso; all'inizio dell'autenticazione SSL, crea tunnel verso applicazioni specifiche utilizzando i socket anziché verso l'intera rete. Inoltre, ciò consente di fornire un accesso basato sui ruoli (diritti di accesso diversi per utenti diversi).
• Uno svantaggio di SSL VPN è che possiamo utilizzare principalmente applicazioni basate sul Web utilizzando SSL VPN. Per alcune altre applicazioni, sebbene sia possibile utilizzarle abilitando il Web, aggiunge una certa complessità all'applicazione.
• A causa del fatto che fornisce l'accesso solo alle applicazioni abilitate al Web, SSL VPN è difficile da utilizzare con applicazioni come la condivisione e la stampa di file, ma le VPN IPSec forniscono funzionalità di stampa e condivisione di file altamente affidabili.
• Le VPN SSL stanno diventando sempre più popolari grazie alla facilità d'uso e all'affidabilità ma, come accennato in precedenza, non sono affidabili con tutte le applicazioni. Pertanto, la selezione della VPN (SSL o IPSec) dipende totalmente dall'applicazione e dai requisiti.
