SSL VPN

Una rete privata virtuale Secure Socket Layer (SSL VPN) consente agli utenti remoti di accedere ad applicazioni Web, app client-server e utilità e directory di rete interne senza la necessità di software client specializzati. Le SSL VPN forniscono una comunicazione sicura per tutti i tipi di traffico di dispositivi su reti pubbliche e reti private. Tutto il traffico tra un browser Web e un dispositivo SSL VPN è crittografato con il protocollo SSL o il suo protocollo successore (TLS). Le SSL VPN risolvono le frustrazioni di vecchia data presenti sia nella tradizionale rete WAN (Wide Area Network) che nelle VPN basate su IPSEC. Questa facilità d'uso consente una maggiore efficienza lavorativa, riducendo i costi e migliorando le pratiche dei dipendenti e aziendali. Se usate correttamente, le SSL VPN non influiscono affatto sulla sicurezza della rete.

tipi di SSL VPN

Esistono due tipi principali di VPN SSL:

• VPN SSL Portal - Questo tipo di VPN SSL consente una singola connessione SSL a un sito web, attraverso il quale un utente può accedere a una varietà di servizi di rete privata. Il tipo di VPN SSL è chiamato "portal" perché è essenzialmente una singola pagina web che conduce a molte altre risorse. Gli utenti possono generalmente accedere a questo gateway utilizzando qualsiasi browser moderno, richiedendo solo l'identificazione e la password fornite dal servizio gateway.
• SSL Tunnel VPN - Questo tipo alternativo di VPN SSL consente a un browser Web di accedere in modo sicuro a più servizi di rete che possono non essere solo basati sul Web, attraverso un tunnel che funziona sotto SSL. Le VPN a tunnel SSL necessitano di un browser in grado di interagire con e visualizzare contenuti attivi, aumentando la versatilità rispetto a una semplice VPN SSL Portal. I contenuti attivi possono significare qualsiasi cosa, dalla tecnologia basata su JavaScript a Flash.

Tecnologia IPSEC VPN rispetto a SSL VPN

Le VPN tradizionali si basano su IPSec (Internet Protocol Security) per creare un tunnel tra i due endpoint. IPSec opera sul livello di rete del modello OSI e deve essere gestito in profondità all'interno del vero e proprio codice di rete del sistema operativo, piuttosto che all'interno di un'applicazione software. Quando connesso tramite una VPN IPSec, il computer client per tutti gli scopi e le intenzioni imita le qualità di un terminale all'interno della rete aziendale, consentendo l'accesso a tutto ciò a cui un computer interno potrebbe accedere. La maggior parte delle soluzioni VPN IPSec richiede l'installazione di hardware o software di terze parti per interfacciarsi con la rete.

Il principale vantaggio di una VPN basata su IPSEC è il livello aggiuntivo di sicurezza intrinseco a un sistema che richiede hardware specifico e compatibile per funzionare correttamente. Questo elimina la facilità di accesso che tanto spesso consente ai criminali informatici di attaccare le reti esposte.

D'altra parte, uno degli svantaggi è che può essere un bel peso per un'azienda pagare e mantenere le licenze sia per l'installazione iniziale del software, senza contare il supporto tecnico necessario per mantenere e aggiornare il suddetto software. Questo problema può essere ulteriormente aggravato se l'installazione in loco non è sempre possibile.

SSL è un protocollo comune e supportato dalla maggior parte dei browser web moderni senza installazioni aggiuntive necessarie. A questo punto, la stragrande maggioranza dei computer accessibili tramite internet ha già il "software client" necessario per connettersi tramite un SSL VPN.

Un altro importante vantaggio delle VPN basate su SSL è che consentono il tunneling verso applicazioni specifiche, quando l'accesso a tutta la rete non è necessario. Questa è una grande caratteristica per la sicurezza e la protezione dei dati. Non solo, ma all'interno del framework SSL, è molto più facile assegnare diversi diritti amministrativi agli utenti a seconda della loro anzianità e delle loro esigenze di accesso.

Uno dei vantaggi della VPN SSL può anche essere un ostacolo quando si considera la sicurezza. Il fatto che una VPN sia semplicemente accessibile tramite un browser web significa che solo le applicazioni basate sul web sono utilizzabili all'interno della VPN senza una personalizzazione tecnica intensiva, personalizzazione che vanifica alcuni dei vantaggi consentiti dalle VPN SSL. Un altro problema delle VPN SSL riguarda la sicurezza intrinseca del suo terminale. I browser web sono suscettibili ai download di malware, quindi una VPN con un terminale SSL aperto potrebbe avere la possibilità di essere infettata. Non solo, ma il gateway digitale di una pagina web offre agli hacker una linea di vista più diretta su dove attaccare se vogliono accedere a qualsiasi tipo di informazione sensibile.

Man mano che le VPN in generale diventano una parte molto più ampia degli ambienti aziendali e educativi, semplificare e ampliare la facilità d'uso diventerà fondamentale. Le VPN SSL sono utilizzabili da persone con poca o nessuna alfabetizzazione informatica, sono accessibili da qualsiasi computer o dispositivo personale moderno e possono essere configurate per essere sicure quanto il protocollo IPSEC VPN che le ha precedute. Le aziende che possono esistere a livello globale hanno accesso a una rete più ampia di dipendenti e possono espandersi in sicurezza senza il sovraccarico e le conoscenze richieste dalle tecnologie VPN più antiquate.