1. Informazioni sulla connessione alle risorse Oracle Cloud e VMware
  2. Informazioni sulle opzioni VPN per l'accesso remoto

Informazioni sulle opzioni VPN per l'accesso remoto

Scopri le opzioni VPN IPSec VPN e SSL e le pro e le potenti funzionalità di ciascuna.

IPSec VPN

IPSec VPN è un protocollo layer 3 che comunica tramite il protocollo IP 50, Encapsulating Security Payload (ESP). Può inoltre richiedere la porta UDP 500 per lo scambio di chiavi Internet (IKE) per gestire le chiavi di cifratura e la porta UDP 4500 per IPSec NAT-Traversal (NAT-T). Talvolta, se le porte UDP sono bloccate, i dispositivi VPN tentano di utilizzare la porta TCP 500 e la porta TCP 4500.

A causa delle variabili delle impostazioni della Fase 1 e della Fase 2, potrebbe essere difficile ottenere due diversi fornitori per stabilire un tunnel stabile e scalabile. Inoltre, alcuni fornitori potrebbero supportare solo tunnel basati su router o su criteri. La miglior prassi consiste nell'utilizzare lo stesso fornitore in entrambe le estremità del tunnel IPSec.

IPSec VPN dispone delle pro e delle cons riportate di seguito.

O:
  • Rapida da distribuire
  • Cifratura e autenticazione incorporati
  • I tunnel site-to-site possono rimanere aggiornati finché non interessino i flussi di traffico tra i collegamenti
  • Gli algoritmi di sicurezza vengono aggiornati nel tempo
  • Impossibile stabilire la connettività sulle connessioni Internet esistenti
  • IKEv2 offre un supporto migliore per casi d'uso di connettività cloud NAT-T e pubblici
Consolidamento:
  • I problemi di interoperabilità consentono di ottenere connettività stabile
  • Richiede hardware dedicato, client software o entrambi per abilitare la connettività
  • Poiché l'intero payload è cifrato, è necessario abilitare la ricerca automatica dei percorsi per garantire che i pacchetti non vengano frammentati
  • Complessità del protocollo può rendere difficile la risoluzione dei problemi
  • Le liste di accesso o il filtro di instradamento è obbligatorio per limitare l'accesso alla rete

SSL VPN

I VPN SSL funzionano al livello OSI 4, mentre il layer applicazione. Di conseguenza, i client e i server possono connettersi tra loro in modo più semplice. La porta TCP 443 è aperta su molti Web server via Internet e la maggior parte dei firewall basati sulla rete consentono alla porta TCP 80 (HTTP) e alla porta TCP 443 (HTTPS/SSL) di abilitare il traffico basato sul Web.

La VPN SSL dispone delle pro e delle cons riportate di seguito.

O:
  • Nessun software client richiesto
  • SSL/TLS viene standardizzato tra la maggior parte dei fornitori e le applicazioni.
  • Supportato dalla maggior parte dei browser Web
  • I certificati lato server possono essere gestiti centralmente
  • È possibile creare tunnel a applicazioni specifiche anziché all'intera rete
Consolidamento:
  • Autenticazione utente facoltativa (rispetto a quella incorporata con IPSec)
  • Può accedere solo ad applicazioni basate su Web se non si abilitano i controlli di Java/ActiveX
  • Può essere utilizzato per l'elaborazione, con conseguente deterioramento delle prestazioni in carichi elevati
  • Spesso consentono funzioni di split tunneling VPN, che possono essere usate dagli hacker e dalle impostazioni di sicurezza del browser Web deboli