connessione vpn

Qualsiasi Azienda avverte, prima o poi, la necessità di creare una connessione VPN tra diverse sedi aziendali oppure tra la sede ed utenti singoli esterni.

Molto probabilmente anche la tua Azienda ha avuto questa necessità, ed avrai dovuto per prima cosa stabilire se creare una connessione VPN su rete privata oppure su rete pubblica:

  • Connessione VPN su rete privata: non utilizza Internet per mettere in comunicazione più sedi aziendali, ma tutto “gira” all’intero della rete del provider sfruttando il protocollo MPLS, che permette di utilizzare indirizzi IP privati (quindi non visibili da Internet). Tutti i principali provider TLC propongono servizi MPLS, basta che scegli l’offerta migliore per le tue esigenze e il provider si occuperà di tutto.
  • Connessione VPN su rete pubblica: In questo caso invece dovrai usare Internet per la tua VPN, e la comunicazione dovrà essere messa in sicurezza sfruttando le funzioni offerte dai due principali strumenti, cioè IPSec oppure SSL.

Concentriamoci su questa seconda modalità, in questo post cercherò di approfondire le principali funzionalità, vantaggi ed aree di utilizzo sia di IPSec che di SSL.

Come abitudine di questo blog, non ti costringerò ad avere grosse competenze tecniche, non parlerò quindi di certificati SSL, di chiavi pubbliche e private e di tutto il resto: l’obiettivo di questo post è ragionare sulle diverse aree di applicazioni delle due soluzioni e circa i vantaggi di business con l’utilizzo di uno o dell’altro strumento.

Potresti anche leggere:

Connessione VPN. Conosciamo meglio IPSec ed SSL…

Ti faccio un riassunto molto sintetico dei due protagonisti di questo post:

  • IPSec: come è facile immaginare, il nome è l’abbreviazione di IP Security. Si tratta di un protocollo che agisce a livello IP, significa che modifica i pacchetti IP in transito da e verso Internet crittografandoli e creando una connessione VPN sicura, un cosiddetto “tunnel VPN”.  All’estremità di questo tunnel si trovano le sedi della tua Azienda che comunicano in sicurezza. Per agire IPSec ha bisogno di un hardware dedicato (i più comuni firewall sfruttano IPSec), oppure di un software dedicato (client VPN).
  • SSL: acronimo di Secure Sockets Layer, (ad essere precisi oggi si chiama TLS/SSL, ma per comodità e diffusione utilizzo ancora la vecchia sigla), ed è un software (applicazione) di crittografia. SSL si trova già integrato in tutti i più comuni browser, che lo sfruttano per creare connessioni sicure tramite https. Per funzionare e per creare il proprio tunnel VPN non ha quindi bisogno di hardware o di software dedicato.

Se sei un imprenditore che vuole capirne abbastanza credo che questa descrizione possa servire, se invece desideri spaccare il bit, ti rimando alle pagine wikipedia di entrambi gli argomenti:

Connessione VPN con IPSec.

IPSec significa robustezza.

Dovrai installare un firewall per ogni sede, configurare gli apparati e la VPN.

Per gli utenti in mobilità dovrai invece installare e configurare un client VPN su ogni PC: la creazione di una connessione VPN IPSec non è quindi banale e servono competenze tecniche per configurarla.

E’ una soluzione non immediata ma molto robusta e stabile, da preferire quando:

  • Devi mettere in comunicazione due o più sedi aziendali.
  • Hai molti utenti da gestire in VPN all’interno delle diverse reti aziendali.
  • Hai un’infrastruttura di Cloud Ibrido, la cui componente pubblica dialoga in sicurezza con la componente privata tramite Internet ed IPSec.
  • Hai più bisogno di robustezza e di sicurezza che di flessibilità.

Quindi IPSec, richiedendo hardware o software dedicati, è da preferire nel caso tu sappia preventivamente chi e dove deve attivare una connessione VPN.

Se invece non sei in questa condizione, SSL ti può venire in aiuto.


Ebook gratuito: scegli la migliore offerta internet aziendale

Connessione VPN con SSL.

SSL significa flessibilità.

Non richiedendo nulla da installare, SSL dà il meglio di se tutte le volte che devi effettuare connessioni sicure estemporanee e non sempre sai chi e da dove deve collegarsi alla tua Azienda ed ai tuoi server:

  • Hai un’applicazione di ecommerce: il tuo utente può collegarsi e scambiare dati in modo sicuro semplicemente con il proprio browser tramite HTTPS.
  • Puoi creare un portale per l’accesso sicuro ai tuoi dati dall’esterno ai quali i tuoi utenti potranno accedere anche senza il proprio PC, oppure usando uno smartphone o un tablet.
  • Utilizzi applicazioni Cloud di tipo SaaS che potrai quindi erogare in modo protetto tramite SSL ed HTTPS.
  • SSL si sposa molto bene con il VoIP e la remotizzazione degli interni telefonici, ad esempio per finalità di smartworking. Il telefono remoto potrà sfruttare SSL e connettersi in VPN con il centralino aziendale, diventandone un interno a tutti gli effetti.

Questa immagina riepilogo e chiarisce il tutto:

 connessione VPN IPSec SSL

 … and the winner is…

Tirando le somme..meglio creare una connessione VPN con IPSec oppure con SSL ?

Conosco sia aziende che utilizzano IPSec ed altre che invece preferiscono SSL, c’è anche chi, per i diversi impieghi, ne usa entrambi.

In ogni caso non puoi fare a meno di una buona analisi della situazione aziendale e delle tue esigenze.

Se me ne vuoi parlare, contattami a questa pagina.