VPN IPsec e VPN SSL

IPsec e SSL/TLS funzionano a livelli diversi del modello OSI, ma entrambi possono essere utilizzati per le VPN. Scopri i pro e i contro di ciascuno.

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Scoprire le differenze tra IPsec e SSL/TLS
  • Confrontare le VPN che utilizzano questi protocolli
  • Scoprire come le VPN vengono utilizzate per il controllo degli accessi

Argomenti correlati


Vuoi saperne di più?

Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.

Fai riferimento all'Informativa sulla privacy di Cloudflare per scoprire come raccogliamo ed elaboriamo i tuoi dati personali.

Copia link dell'articolo

Cos'è IPsec?

IPsec aiuta a proteggere i dati privati quando vengono trasmessi su una rete pubblica. Più specificamente, IPsec è un gruppo di protocolli utilizzati insieme per impostare connessioni sicure tra dispositivi al livello 3 del modello OSI (il livello di rete). IPsec realizza questo obiettivo codificando tutti i messaggi in modo che solo le parti autorizzate possano comprenderli, un processo noto come crittografia. IPsec viene spesso utilizzato per configurare reti private virtuali (VPN).

Una VPN è un servizio di sicurezza Internet che consente agli utenti di accedere a Internet come se fossero connessi a una rete privata. Le VPN crittografano le comunicazioni Internet e garantiscono un elevato grado di anonimato. Le VPN vengono spesso utilizzate per consentire ai dipendenti che lavorano da remoto di accedere in modo sicuro ai dati aziendali. Nel frattempo, i singoli utenti possono scegliere di utilizzare le VPN per proteggere la propria privacy.

Cos'è SSL/TLS?

Secure Sockets Layer (SSL) è un protocollo per la crittografia del traffico HTTP, come le connessioni tra i dispositivi degli utenti e i server Web. I siti Web che utilizzano la crittografia SSL hanno https:// nei loro URL invece di http://. SSL è stato sostituito diversi anni fa da Transport Layer Security (TLS), ma il termine "SSL" è ancora comunemente usato per riferirsi al protocollo.

Oltre a crittografare le comunicazioni client-server nella navigazione Web, SSL può essere utilizzato anche nelle VPN.

VPN IPsec e VPN SSL: quali sono le differenze?

Livello del modello OSI

Una delle principali differenze tra SSL e IPsec è il livello del modello OSI a cui appartiene ciascuno. Il modello OSI è una rappresentazione astratta, suddivisa in "livelli", dei processi che fanno funzionare Internet.

La suite di protocolli IPsec opera a livello di rete del modello OSI. Funziona direttamente su IP (Internet Protocol), che è responsabile dell'instradamento dei pacchetti di dati.

Nel frattempo, SSL opera a livello applicativo del modello OSI. Crittografa il traffico HTTP anziché crittografare direttamente i pacchetti IP.

Implementazione

Le VPN IPsec in genere richiedono l'installazione di un software VPN sui computer di tutti gli utenti che utilizzeranno la VPN. Per connettersi alla rete e accedere alle proprie applicazioni e ai propri dati, gli utenti devono effettuare l'accesso ed eseguire questo software.

Al contrario, tutti i browser Web supportano già SSL (mentre la maggior parte dei dispositivi non è configurata automaticamente per supportare le VPN IPsec). Gli utenti possono connettersi alle VPN SSL tramite il proprio browser, invece di utilizzare un'applicazione software VPN dedicata, senza richiedere un supporto IT aggiuntivo significativo. (Tuttavia, ciò significa che l'attività Internet non basata sul browser non è protetta dalla VPN.)

Controllo di accesso

Controllo degli accessi è un termine di sicurezza per le policy che limitano l'accesso degli utenti a informazioni, strumenti e software. Un controllo degli accessi correttamente implementato garantisce che solo le persone autorizzate possano accedere ai dati interni sensibili e alle applicazioni software per la visualizzazione e la modifica di tali dati. Le VPN vengono comunemente utilizzate per il controllo degli accessi, perché nessuno al di fuori della VPN può vedere i dati al suo interno.

Molte grandi organizzazioni hanno bisogno di impostare diversi livelli di controllo degli accessi, ad esempio per evitare che i singoli collaboratori abbiano gli stessi livelli di accesso dei dirigenti. Con le VPN IPsec, qualsiasi utente connesso alla rete è un membro a pieno titolo della rete stessa e può visualizzare tutti i dati contenuti all'interno della VPN. Di conseguenza, le organizzazioni che utilizzano VPN IPsec devono impostare e configurare più VPN per consentire diversi livelli di accesso. Inoltre, alcuni utenti potrebbero dover accedere a più di una VPN per svolgere il loro lavoro.

Al contrario, le VPN SSL sono più facili da configurare per un controllo degli accessi personalizzato. I team IT possono concedere l'accesso agli utenti in base alle singole applicazioni.

Applicazioni cloud e in locale

Le tradizionali applicazioni in locale vengono eseguite nell'infrastruttura interna di un'organizzazione, ad esempio un datacenter in loco. Le VPN IPsec in genere funzionano meglio con queste applicazioni, poiché gli utenti vi accedono tramite reti interne anziché tramite Internet pubblico e IPsec funziona a livello di rete.

Le applicazioni basate su cloud, chiamate anche applicazioni SaaS (Software-as-a-Service), sono accessibili tramite Internet pubblico e ospitate in remoto nel cloud. Le VPN SSL si integrano abbastanza facilmente con le applicazioni basate su cloud, ma necessitano di una configurazione aggiuntiva per funzionare con le applicazioni in locale.

Qual è l'alternativa di Cloudflare alle VPN per il controllo degli accessi?

Cloudflare Access consente alle organizzazioni di controllare e proteggere l'accesso alle applicazioni interne senza una VPN. Cloudflare Access protegge le applicazioni tramite la rete globale di Cloudflare, contribuendo a mantenere sicure sia le applicazioni cloud che quelle in locale.

Informazioni sul livello di rete