Di Tim Charlton
IP Security (IPSec) Virtual Private Networks (VPN) e Generic Routing Encapsulation (GRE) tunnel sono entrambi metodi per il trasferimento di dati attraverso reti pubbliche, intermedie, come Internet. Tuttavia, ci sono notevoli differenze tra le due tecnologie. Iniziamo con una breve panoramica.
Una VPN consente a un’azienda di condividere in modo sicuro dati e servizi tra sedi diverse a costi minimi. Gli utenti che non dispongono di una workstation permanente in un’organizzazione possono connettersi a una VPN per accedere in remoto ai dati aziendali da un computer di casa, laptop o altro dispositivo mobile. Implementando una soluzione VPN, un’azienda può beneficiare di tutti i seguenti vantaggi:
- Risparmio sui costi-Non è necessario affittare linee da un fornitore di servizi di telecomunicazione per costruire una WAN (Wide Area Network) se si implementa una VPN su una connessione Internet esistente. Pertanto, il costo di implementazione di una VPN è inferiore a quello di implementare una WAN tradizionale a linea affittata. Tuttavia, una soluzione VPN richiede l’accesso a Internet per ogni singolo sito o utente mobile che deve connettersi alla VPN.
- Traffico crittografato: le VPN possono utilizzare una varietà di metodi di crittografia all’interno del framework del protocollo IPSec per proteggere il traffico tra un’organizzazione e le sue posizioni o utenti remoti. In alternativa, alcune installazioni VPN crittografano i dati utilizzando Secure Sockets Layer (SSL), che è lo standard di crittografia utilizzato da molti rivenditori online, siti Web bancari e altre aziende basate su Internet.
- Facile espansione della rete – L’accesso VPN richiede in genere solo una connessione Internet, un’appliance gateway VPN e, in alcune installazioni, un’applicazione software. Pertanto, l’espansione di una VPN per includere nuove posizioni e utenti remoti è in genere meno costosa e richiede meno configurazione rispetto alla connessione di un nuovo sito a una WAN a linea affittata.
Come le VPN IPSec, i tunnel GRE vengono utilizzati per creare connessioni punto-punto tra due reti. Alcuni dei vantaggi e delle caratteristiche dei tunnel GRE includono quanto segue:
- Incapsulamento dei dati – I tunnel GRE incapsulano pacchetti che utilizzano protocolli incompatibili con una rete intermedia (protocolli passeggeri) all’interno di protocolli compatibili (protocolli di trasporto). Ciò consente di inviare dati su reti che altrimenti non potrebbero essere attraversate. Ad esempio, è possibile implementare un tunnel GRE per collegare due reti AppleTalk attraverso una rete solo IP o per instradare i pacchetti IPv4 su una rete che utilizza solo IPv6.
- Semplicità – I tunnel GRE mancano di meccanismi relativi al controllo del flusso e alla sicurezza per impostazione predefinita. Questa mancanza di funzionalità può facilitare il processo di configurazione. Tuttavia, probabilmente non si desidera trasferire dati in forma non crittografata attraverso una rete pubblica; pertanto, i tunnel GRE possono essere integrati dalla suite di protocolli IPSec per scopi di sicurezza. Inoltre, i tunnel GRE possono inoltrare dati da reti discontigue attraverso un singolo tunnel, cosa che le VPN non possono fare.
- Inoltro del traffico multicast – I tunnel GRE possono essere utilizzati per inoltrare il traffico multicast, mentre una VPN non può. Per questo motivo, il traffico multicast come gli annunci inviati tramite protocolli di routing può essere facilmente trasferito tra siti remoti quando si utilizza un tunnel GRE.
In sintesi, sia le VPN che i tunnel GRE possono essere utilizzati per trasferire dati tra posizioni remote. Tuttavia, le loro somiglianze finiscono qui. Se stai cercando di fornire un metodo sicuro per connettere gli utenti remoti alle risorse memorizzate in una posizione centrale, probabilmente dovresti implementare una VPN. Tuttavia, se è necessario passare il traffico su una rete altrimenti incompatibile, è necessario implementare un tunnel GRE.