IPSec
PPTP |
|
Virtual Private Network (VPN)
Con il termine VPN si indica una risorsa di connettività, distribuita su
una infrastruttura condivisa, che mantiene le stesse politiche e
prestazioni di una rete privata, ma che, a differenza di quest'ultima,
permette di ridurre i costi totali di gestione.
Sostanzialmente una VPN può
essere distinta sia per la tecnologia:
-
Trusted: sfrutta uno o più circuiti noleggiati da
un fornitore di telecomunicazioni. Ogni circuito si comporta come il
singolo cavo di una ipotetica rete controllata dall'utente. La
riservatezza consiste nell'assicurazione, data dal fornitore, che il
cliente è il solo ad utilizzare e ad avere accesso ai dispositivi di un
determinato circuito. Le più diffuse tecnologie impiegate sono:
-
Secure: utilizza mezzi di comunicazione pubblici
e mantiene la riservatezza di quanto trasportato mediante l'uso di un
protocollo di tunnel crittografato e specifiche procedure di sicurezza.
Le principali tecnologie impiegate includono:
-
IPsec:
principalmente in modalità Tunnel Mode, per connessioni
site-to-site;
-
IPsec all'interno di L2TP;
-
SSL 3 o TLS;
-
PPTP.
-
Hybrid: nasce dall'uso combinato di trusted VPN e
secure VPN.
che per l'impiego che se ne fa:
-
Remote access: quando ad accedere alle
risorse dell'organizzazione è un utente remoto;
-
Site-to-site (o router-to-router): in
generale è un'alternativa diretta all'infrastruttura WAN. In pratica
permette la connessione di sedi distaccate, di dipartimenti interni
o di società con le quali si ha un rapporto di collaborazione, ad
una parte o alla totalità delle risorse di rete dell'organizzazione.
I sistemi operativi Microsoft permettono la
realizzazione di una VPN senza l'impiego di hardware o software
aggiuntivo, sia per quanto riguarda la parte server che client.
Riferimenti
-
Virtual Private Network Consortium -
http://www.vpnc.org
-
Davies, J., Lewis, E., Deploying Virtual Private Networks
with Microsoft Windows Server 2003, Microsoft Press, Redmond, 2004;
|