Skip to content Skip to navigation Skip to footer

Vpn e protocollo ipsec

Che cos’è una VPN SSL?

Una rete privata virtuale (VPN) è un servizio che consente a un utente di stabilire una connessione sicura e crittografata tra l’Internet pubblico e una rete aziendale o istituzionale. 

Una VPN Secure Sockets Layer (VPN SSL) consente ai singoli utenti di accedere alla rete di un’organizzazione, alle applicazioni client-server e alle utility e directory di rete interne senza la necessità di utilizzare applicazioni software specializzate. Le VPN SSL garantiscono una comunicazione sicura e protetta tramite connessione crittografata con tutti i tipi di dispositivi, indipendentemente dal fatto che l’accesso alla rete avvenga tramite Internet pubblico o un’altra rete sicura. 

Tutto il traffico tra un browser Web e un dispositivo VPN SSL viene crittografato con il protocollo SSL o TLS (Transport Layer Security). I singoli utenti di VPN SSL non devono decidere quale protocollo utilizzare per consentire alla VPN di svolgere il proprio lavoro. La VPN SSL utilizza automaticamente il protocollo crittografico più recente e aggiornato installato nel browser dell’utente. E gli utenti non devono nemmeno preoccuparsi di aggiornare il protocollo sul proprio browser. Ogni volta che un browser o un sistema operativo viene aggiornato, viene aggiornata anche la versione più recente del protocollo.

Tipi di VPN SSL

Diamo uno sguardo ai due principali tipi di VPN SSL. 

Portale VPN SSL

In base a questo tipo di VPN SSL, un utente visita un sito Web e immette le credenziali per avviare una connessione sicura. Il portale VPN SSL consente un’unica connessione SSL a un sito Web. L’utente può inoltre accedere a una varietà di applicazioni specifiche o servizi di rete privati come definito dall’organizzazione. 

Gli utenti possono in genere accedere al gateway o all’hardware di una rete che consente ai dati di passare da una rete a un’altra, utilizzando qualsiasi moderno browser Web e immettendo il nome utente e la password forniti dal servizio gateway VPN.

Tunnel VPN SSL

Un tunnel VPN SSL consente a un browser Web di accedere in modo sicuro a più servizi di rete che non sono solo basati sul Web tramite un tunnel SSL. I servizi potrebbero essere reti proprietarie o software creati esclusivamente per uso aziendale e non accessibili direttamente via Internet. La tecnologia di tunneling VPN potrebbe richiedere l’uso di un browser corredato da applicazioni aggiuntive, come JavaScript o Flash, per visualizzare il contenuto attivo. 

Se un’organizzazione preferisce un tunnel VPN SSL, il team IT dovrà spiegare ai dipendenti quali download o applicazioni aggiuntive siano necessari per il corretto funzionamento del sistema.

VPN SSL e VPN IPsec a confronto

Per molti anni, le VPN si affidavano a una tecnologia nota come IPsec (Internet Protocol Security) per eseguire il tunneling tra due endpoint. IPsec è una tecnologia pesante che utilizza una combinazione di hardware e software per imitare le qualità di un terminale collegato alla rete locale (LAN) di un’organizzazione, consentendo l’accesso a tutto ciò a cui potrebbe accedere un computer interno. 

Questo perché l’IPsec funziona sul livello di rete del modello OSI (Open Systems Interconnection) e deve essere gestito fisicamente dai tecnici di rete piuttosto che dal software. La maggior parte delle soluzioni VPN IPsec richiede l’installazione di hardware e software speciali per consentire a un utente di accedere alla rete. 

Il vantaggio principale di questa configurazione è rappresentato dai livelli di sicurezza aggiuntivi. Se una rete è protetta non solo dal software ma anche dall’hardware, è più difficile per i criminali informatici infiltrarsi e rubare dati critici. 

Lo svantaggio delle VPN IPsec è che possono essere costose e l’acquisto, l’installazione e il mantenimento delle licenze per i sistemi hardware e software necessari al suo funzionamento sono fonte di ulteriori complicazioni. Negli odierni ambienti di lavoro da casa, questo tipo di configurazione richiederebbe la spedizione di hardware VPN IPsec a ciascun dipendente, che dovrebbe poi essere istruito su come scaricare il software e gestirne l’utilizzo, la manutenzione e l’aggiornamento in futuro, ma tutto ciò rappresenterebbe un livello elevato di responsabilità e preoccupazioni per l’organizzazione.

Il protocollo SSL è invece supportato dalla maggior parte dei moderni browser Web e non richiede installazioni aggiuntive. Poiché sulla maggior parte dei dispositivi, inclusi smartphone e tablet, è già installato almeno un browser, le persone dispongono già del “software client” necessario per connettersi a Internet tramite una VPN SSL.

Le VPN SSL hanno anche un altro importante vantaggio: consentono il tunneling ad applicazioni specifiche. Questa funzione può essere utile quando non è necessario l’accesso a tutta la rete. Ad esempio, alcuni dipendenti o appaltatori potrebbero non aver bisogno di accedere a determinate applicazioni di cui invece hanno bisogno altri utenti. La tecnologia VPN SSL può garantire la differenziazione dei diritti di accesso amministrativo a seconda dei ruoli o delle posizioni.

La facilità di accesso offerta dalle VPN SSL di solito significa che solo le applicazioni basate sul Web sono accessibili tramite la VPN. In un mondo in cui le applicazioni SaaS (Software-as-a-Service) sono ormai la norma, dai test A/B alle reti zero-trust, questo probabilmente non sarà un problema. Tuttavia, per impedire a determinati dipendenti di accedere ad applicazioni specifiche è necessario il coinvolgimento del personale IT. Ciò potrebbe comportare costi aggiuntivi.

Inoltre, dal momento che non è necessario utilizzare software o hardware aggiuntivo, il rischio di sicurezza delle VPN SSL riguarda il browser stesso. Gli attacchi malware, compresi gli attacchi man-in-the-middle (MITM) e adware, di solito prendono di mira i browser. Pertanto, i dipendenti devono essere addestrati su cosa cercare nel browser per evitare di scaricare inavvertitamente malware destinato a spiare il loro comportamento o a rubare dati sensibili.  

Perché le VPN SSL sono importanti?

Le VPN SSL sono ora più importanti che mai. Dal momento che lo smart working ha richiesto un’enorme profusione di denaro per convertire le case in luoghi di lavoro, i dipendenti utilizzano la propria connessione Internet domestica per accedere alla rete aziendale. Lo stesso vale per gli studenti, che probabilmente hanno avuto poco bisogno di Internet per completare il lavoro scolastico, ma ora si affidano quotidianamente a connessioni sicure e forti.

Dal momento che sempre più persone utilizzano l’Internet pubblico per il lavoro e lo studio, l’incidenza delle frodi è in aumento. Uno studio, basato sui dati governativi e riportato da Reuters, ha rilevato che le perdite riconducibili alla COVID-19 ammontavano a quasi 100 milioni di dollari. Chiaramente, i criminali informatici si rendono conto che sempre più persone si connettono a Internet tramite connessioni potenzialmente deboli e non sicure. Per questo motivo, utilizzano una serie di strategie dannose per disturbare la normale giornata lavorativa o scolastica.

Le organizzazioni devono offrire un’esperienza Internet sicura e protetta a dipendenti e studenti, il che significa che una soluzione VPN deve essere facile da usare e scalabile. Fortunatamente, le VPN SSL possono essere utilizzate da persone con poca o nessuna esperienza in materia di informatica aziendale, sono accessibili da qualsiasi dispositivo e possono essere configurate per operare in modo sicuro e privato al pari del protocollo VPN IPsec che le ha precedute. 

Grazie alle VPN, aziende e scuole possono operare in tutta tranquillità e continuare a consentire a dipendenti e studenti di lavorare e studiare da casa, sicuri di essere protetti dagli attacchi informatici. Inoltre, poiché Internet e le VPN sono indipendenti dalla posizione geografica, non è importante dove le persone scelgano di connettersi a Internet. Pertanto, dipendenti e studenti possono lavorare da qualsiasi luogo in modo sicuro e protetto.

VPN SSL FortiGate

Le soluzioni VPN SSL/IPsec FortiGate includono VPN crittografiche ad alte prestazioni per proteggere gli utenti dalle minacce che potrebbero portare a una violazione dei dati. La tecnologia VPN di Fortinet garantisce comunicazioni sicure su Internet indipendentemente dalla rete o dall’endpoint utilizzato. Ovunque si trovino i dipendenti, indipendentemente dal modo in cui si connettono a Internet, la tecnologia VPN di Fortinet mantiene sicura l’intera organizzazione. 

Utilizzando sia le tecnologie IPsec sia SSL e sfruttando l’accelerazione hardware FortiASIC, la VPN Fortinet offre prestazioni elevate e i più alti livelli di privacy dei dati.