tunnel vpn

[grwebform url=”https://app.getresponse.com/view_webform_v2.js?u=Sn4DP&webforms_id=16120704″ css=”on” center=”off” center_margin=”200″/]Creare un Tunnel VPN significa, come suggerisce l’immagine qui sopra, creare un filo diretto, solo tuo, all’interno delle migliaia di maglie che compongono la rete.

Se la tua azienda ha più sedi, oppure se hai collaboratori remoti che devono accedere in sicurezza a tutte le applicazioni e a tutti i dati aziendali, hai bisogno di un tunnel VPN.

TUNNEL VPN: IPSec oppure SSL ?

Per prima cosa dovrai scegliere quale protocollo, cioè quale “linguaggio” far parlare alle tua VPN.

Oggi hai due principali opzioni :

  • VPN tramite IPSec: crea connessioni sicure tra due o più punti all’interno di Internet sfruttando apparati hardware (di solito si tratta di firewall) oppure di appositi client software. Richiedendo installazione e  configurazione, è la soluzione più gettonata per la connessione sicura tra più sedi.
  • VPN tramite SSL: SSL è invece una soluzione più “leggera” che non richiede hardware specifico. I client SSL sono già integrati all’interno dei più comuni browser. Grazie a questa leggerezza le applicazioni sono molteplici, dalla connessione dei teleworker fino alle connessioni sicure in ambito e-commerce.

Leggi anche:

Meglio IPSec oppure SSL?

Internet aziendale: le migliori soluzioni

TUNNEL VPN: due modalità

Il mercato oggi distingue due macro modalità per una VPN:

  • VPN site-to-site: Quando la connessione sicura è stabilita tra due firewall, si parla di VPN site-to-site, dove due LAN si parlano tra di loro scambiando dati e condividendo risorse in sicurezza.
  • VPN client-to-site: questa modalità prevede invece che un singolo utente remoto stabilisca una connessione sicura con un firewall aziendale, utilizzando un client software installato sul proprio computer.

Cosa è meglio per la tua azienda?

IPSec oppure SSL?

Meglio sfruttare dei firewall per la tua VPN oppure meglio dei client software sui singoli PC?

Queste è la prime scelta da affrontare…

Ora che hai analizzato la tua situazione e hai capito cosa è meglio per la tua Azienda, forse ti interesserà sapere cosa succede ai tuoi dati nel loro viaggio all’interno di un tunnel VPN.

I pacchetti IP contenenti i tuoi dati subiranno 5 differenti passaggi, prima di giungere sicuri a destinazione.

TUNNEL VPN: 5 passaggi importanti.

Cosa significa creare una modalità di comunicazione sicura tra due punti ?

tunnel VPN

Significa affrontare un processo in 5 Step:

1. Connessione: le due estremità della VPN si mettono in contatto tra di loro.

Questa fase può avvenire in diversi modi:

  • Il firewall della sede A contatta il firewall della sede B per stabilire una connessione IPsec.
  • Un utente avvia il client IPSec sul proprio computer, il client stabilisce la connessione con il firewall aziendale
  • Un utente avvia il proprio browser, che, tramite HTTPS, stabilisce la connessione con il server SSL.

2. Encasulaption: è la fase più importante del processo, i pacchetti vengono crittografati per essere resi sicuri.

3. Tunneling: finalmente i pacchetti, opportunamente crittografati, iniziano il loro viaggio attraverso Internet per raggiungere l’altro capo della VPN.

4. Check out: durante il tragitto la VPN viene monitorata di continuo per assicurarne il buon funzionamento e la sicurezza.

5. Destinazione: il pacchetto termina il proprio viaggio, arriva a destinazione e, oramai al sicuro, viene riportato in chiaro

… e non è finita qui!

La creazione di un tunnel VPN over Internet non è l’unica modalità per assicurare una comunicazione sicura tra le tue sedi.

Un’altra soluzione sono le reti MPLS, di cui abbiamo diffusamente parlato in questo blog:

MPLS: come funziona.

Meglio VPN Over Internet oppure meglio VPN MPLS?

Per capire cosa è meglio per la tua Azienda, è necessaria un’analisi approfondita della tua situazione e dei tuoi obiettivi…contattaci per una consulenza gratuita!