Quali sono le differenze tra una VPN IPSec e un tunnel GRE?
Di Tim Charlton
Sicurezza IP (IPSec) Le reti private virtuali (VPN) e i tunnel GRE (Generic Routing Encapsulation) sono entrambi metodi per trasferire dati attraverso reti pubbliche e intermediarie, come Internet. Tuttavia, ci sono notevoli differenze tra le due tecnologie. Iniziamo con una breve panoramica.
Una VPN permette a un’azienda di condividere in modo sicuro dati e servizi tra sedi diverse a costi minimi. Gli utenti che non hanno una postazione di lavoro permanente in un’organizzazione possono connettersi a una VPN per accedere in remoto ai dati aziendali da un computer di casa, un portatile o un altro dispositivo mobile. Implementando una soluzione VPN, un’azienda può beneficiare di tutti i seguenti vantaggi:
- Risparmi sui costi – Non c’è bisogno di affittare linee da un fornitore di servizi di telecomunicazione per costruire una rete ad ampio raggio (WAN) se si implementa una VPN su una connessione Internet esistente. Pertanto, il costo dell’implementazione di una VPN è inferiore a quello dell’implementazione di una tradizionale WAN a linee affittate. Tuttavia, una soluzione VPN richiede l’accesso a Internet per ogni singolo sito o utente mobile che deve connettersi alla VPN.
- Traffico crittografato – Le VPN possono utilizzare una varietà di metodi di crittografia all’interno della struttura del protocollo IPSec per proteggere il traffico tra un’organizzazione e le sue sedi remote o gli utenti. In alternativa, alcune installazioni VPN crittografano i dati utilizzando Secure Sockets Layer (SSL), che è lo standard di crittografia utilizzato da molti rivenditori online, siti web di banche e altre aziende basate su Internet.
- Facile espansione della rete – L’accesso VPN richiede in genere solo una connessione Internet, un apparecchio gateway VPN e, in alcune installazioni, un’applicazione software. Pertanto, l’espansione di una VPN per includere nuove sedi e utenti remoti è tipicamente meno costosa e richiede meno configurazione rispetto alla connessione di un nuovo sito a una WAN su linea affittata.
Come le VPN IPSec, i tunnel GRE sono utilizzati per creare connessioni punto-punto tra due reti. Alcuni dei vantaggi e delle caratteristiche dei tunnel GRE sono i seguenti:
- Incapsulamento dei dati – i tunnel GRE incapsulano i pacchetti che utilizzano protocolli incompatibili con una rete intermedia (protocolli passeggeri) all’interno di protocolli compatibili (protocolli di trasporto). Questo permette ai dati di essere inviati attraverso reti che altrimenti non potrebbero essere attraversate. Per esempio, si potrebbe implementare un tunnel GRE per collegare due reti AppleTalk attraverso una rete solo IP o per instradare pacchetti IPv4 attraverso una rete che usa solo IPv6.
- Semplicità – I tunnel GRE mancano di meccanismi relativi al controllo del flusso e alla sicurezza per impostazione predefinita. Questa mancanza di caratteristiche può facilitare il processo di configurazione. Tuttavia, probabilmente non si desidera trasferire dati in forma non criptata attraverso una rete pubblica; pertanto, i tunnel GRE possono essere integrati dalla suite di protocolli IPSec per scopi di sicurezza. Inoltre, i tunnel GRE possono inoltrare dati da reti disconnesse attraverso un singolo tunnel, cosa che le VPN non possono fare.
- Inoltro del traffico multicast – I tunnel GRE possono essere usati per inoltrare il traffico multicast, mentre una VPN non può. Per questo motivo, il traffico multicast come gli annunci inviati dai protocolli di routing può essere facilmente trasferito tra siti remoti quando si usa un tunnel GRE.
In sintesi, sia le VPN che i tunnel GRE possono essere utilizzati per trasferire dati tra sedi remote. Tuttavia, le loro somiglianze finiscono qui. Se state cercando di fornire un metodo sicuro per connettere utenti remoti a risorse memorizzate in una posizione centrale, probabilmente dovreste implementare una VPN. Tuttavia, se è necessario far passare il traffico su una rete altrimenti incompatibile, si dovrebbe implementare un tunnel GRE.
Leave a Reply