(Classe 5a) - Sistemi e Reti

Le VPN Site-to-site servono per collegare due LAN, non solo della stessa organizzazione (intranet) ma anche di enti partner (extranet o B-to-B = Business to Business); sono gestite, alla periferia delle due LAN, da vari tipi di possibili “VPN Gateway”: Router, un VPN Concentrator, i vecchi Firewall Cisco PIX, i nuovi Adaptive Security Appliance (ASA), ecc. con software adatto:

Le VPN Remote access servono invece per collegare alla sua LAN aziendale il singolo utente, anche mobile, che abbia accesso a Internet. L’utente può essere un telelavoratore (telecommuter), un venditore in viaggio (mobile worker), o anche un cliente (C-to-B = Consumer to Business) con un PC dotato di software VPN, che funge da “VPN Gateway”. Queste VPN usano spesso la cifratura a livello 4 offerta dal protocollo SSL o dal suo successore TLS-Transport Layer Security. In questi casi, normalmente, l’utente remoto accede ai dati del sito centrale tramite un semplice browser, usando il protocollo sicuro https (operante sulla porta 443 anziché 80), che implementa al suo interno la cifratura L4 di tipo SSL/TLS.

Oggi le reti VPN Remote access consentono anche l’accesso alla propria rete aziendale, in modalità trasparente, usando SSL/TLS, e quindi senza usare IPsec, che è piuttosto pesante.

Al centro, la rete riconosce e gestisce la connessione VPN come nel caso Site-to-site: