TTecnologia

SITE TO SITE VPN: significato, tipi e come utilizzarlo

SITO A SITO VPN
Credito immagine: gestione del progetto
Sommario nascondere
  1. VPN da sito a sito
    1. Esistono diversi tipi di VPN
  2. Come da sito a sito VPN
  3. VPN da sito a sito AWS
    1. Elementi costitutivi di una VPN da sito a sito AWS
    2. Benefici
  4. VPN da sito a sito di Azure
  5. Sonicwall da sito a sito VPN
  6. Di cosa hai bisogno per una VPN da sito a sito?
  7. Quali sono i tipi di VPN da sito a sito?
  8. Quando dovrei usare una VPN da sito a sito?
  9. Come funziona una VPN da sito a sito?
  10. Quali sono i rischi dell'utilizzo di una VPN?
  11. Quali sono i due tipi principali di VPN da sito a sito?
  12. Che cos'è una VPN da sito a sito?
  13. Qual è la differenza tra una VPN e una VPN da sito a sito?
  14. La VPN site-to-site necessita di IP pubblico?
  15. IPsec e VPN da sito a sito sono la stessa cosa?
  16. OpenVPN può fare site-to-site?
  17. Conclusione
  18. Domande frequenti su VPN da sito a sito
  19. Cosa è necessario per una VPN da sito a sito?
  20. Cosa è necessario per una VPN da sito a sito?
  21. Articoli Correlati
  22. Riferimenti 

Molte aziende in tutto il mondo fanno molto affidamento sulle reti private virtuali (VPN) e, alla luce della natura senza precedenti dell'attuale crisi, molte di queste stesse aziende stanno rivalutando le proprie misure di sicurezza per vedere quali misure di sicurezza aggiuntive potrebbero richiedere . Utilizzi VPN da sito a sito per connettere intere reti, di solito da posizioni diverse. Per far funzionare i due tunnel VPN da sito a sito, devi instradare il traffico tra di essi, sia Azure che AWS. Gli utenti della rete privata virtuale da sito a sito devono solo connettersi al "sito" per proteggere i propri dati. Non hanno bisogno di installare alcun software di rete privata virtuale sui propri computer (la rete). In genere, si risparmia al team IT lo sforzo dispendioso in termini di tempo per l'installazione manuale del software su ogni dispositivo che necessita di sicurezza utilizzando una rete privata virtuale da sito a sito.

VPN da sito a sito

Le reti private virtuali (VPN) da sito a sito sono un tipo di rete privata virtuale che crittografa i dati tra due siti senza richiedere il software client o le informazioni di accesso sui dispositivi connessi. A causa della situazione unica in cui ci troviamo, un gran numero di aziende in tutto il mondo fa molto affidamento sulle VPN da sito a sito. Di conseguenza, le aziende stanno determinando il grado di requisiti di sicurezza per la propria organizzazione.

Esistono diversi tipi di VPN

Sì, hanno tutti scopi diversi e sono tutti implementati in base alle esigenze di un'azienda. Di seguito sono riportati i tre possibili tipi di VPN:

  1. VPN per l'accesso remoto: la maggior parte delle persone è abituata e in genere utilizza VPN di livello consumer. Esempi sono NordVPN ed ExpressVPN.
  2. Comunicazione intranet da sito a sito: le reti WAN (Wide Area Network), composte da numerose LAN connesse, sono utili per condividere in sicurezza le risorse all'interno di un'organizzazione con numerosi uffici.
  3. Comunicazione extranet da sito a sito: un metodo utilizzato frequentemente dalle aziende partner per condividere informazioni specializzate con terze parti mantenendo la sicurezza della rete e limitando l'accesso al solo personale.

Come da sito a sito VPN

La creazione di una rete privata virtuale da sito a sito è possibile attraverso i passaggi seguenti

  • Includi oggetti indirizzo IP per le sottoreti delle tue reti locali e remote.
  • Aggiungi i certificati per l'identificazione peer-to-peer (facoltativo).
  • Salta questo passaggio se desideri autenticarti utilizzando la chiave precondivisa.
  • Abilitare la funzione di rete privata virtuale da sito a sito sull'appliance di sicurezza.
  • Configura le regole di sicurezza IKE. 
  • Fare politiche di trasformazione. 
  • Configura i criteri VPN IPsec. 
  • Se un criterio VPN IPsec è abilitato (opzionale), confermalo facendo clic su Connetti per avviare la connessione VPN. Quando un criterio di rete privata virtuale IPsec da sito a sito è abilitato, qualsiasi traffico conforme avvierà una connessione. In questo caso, il tunnel VPN verrà immediatamente configurato. Tuttavia, quando la Rete remota di questo router è impostata su Qualsiasi, non è possibile stabilire automaticamente una connessione per una politica di rete privata virtuale IPsec (un tunnel "da sito a qualsiasi"). Per stabilire manualmente la connessione VPN, è necessario fare clic sul simbolo Connetti.
  • Accedi alle informazioni sulle statistiche e sullo stato di ogni sessione VPN IPsec.

VPN da sito a sito AWS

AWS Site-to-Site VPN è un'opzione completamente gestita che crea un collegamento sicuro tra il tuo data center o filiale e le tue risorse AWS utilizzando i tunnel IP Security (IPSec). Utilizzando una rete privata virtuale da sito a sito, puoi connetterti al tuo Amazon Virtual Private Cloud (VPC) e ad AWS Transit Gateway e vengono utilizzati due tunnel per ciascuna connessione per aumentare la ridondanza.

Prestazioni ancora maggiori per le applicazioni distribuite a livello globale sono fornite dall'opzione di rete privata virtuale accelerata da sito a sito, che collabora con AWS Global Accelerator per instradare dinamicamente il traffico verso l'endpoint di rete AWS più vicino con la migliore velocità.

Elementi costitutivi di una VPN da sito a sito AWS

Di seguito sono riportati i componenti di una connessione di rete privata virtuale da sito a sito AWS

# 1. Gateway privato virtuale

Un gateway virtuale privato funge da concentratore VPN sul lato Amazon della connessione Site-to-Site VPN. Un gateway virtuale privato viene creato e connesso al VPC da cui verrà la connessione di rete privata virtuale da sito a sito.

#2. Portale di transito

Puoi utilizzare un gateway di transito come hub per connettere le tue reti locali e i cloud privati ​​virtuali (VPC). Per ulteriori informazioni, vai a Amazon VPC Transit Gateways. In un gateway di transito, una connessione di rete privata virtuale da sito a sito può essere configurata come allegato.

#3. Dispositivo gateway del cliente

Un dispositivo gateway client è un pezzo fisico di hardware o software all'estremità della connessione di rete privata virtuale da sito a sito. L'hardware è configurato in modo che possa connettersi a una rete privata virtuale da sito a sito.

#4. Ingresso del cliente

Un gateway del cliente è una risorsa Amazon Web Services (AWS) che sostituisce un dispositivo gateway del cliente fisico. Se vuoi informare AWS del tuo gadget quando configuri un gateway del cliente, devi dire loro esattamente di cosa si tratta.

Benefici

Di seguito sono riportati alcuni dei vantaggi di AWS Site-to-Site VPN

# 1. Estremamente raggiungibile

AWS Site-to-Site VPN offre un'elevata disponibilità utilizzando due tunnel in diverse zone di disponibilità all'interno della rete globale AWS. Mentre il secondo tunnel può essere utilizzato per la ridondanza in modo che il traffico possa continuare a fluire anche se un tunnel non è disponibile, il primo tunnel può essere utilizzato per lo streaming del traffico primario.

#2. Sicuro

Allo stesso modo in cui ti connetti ai tuoi server locali, puoi utilizzare la VPN da sito a sito di AWS per connetterti a un Amazon VPC o un AWS Transit Gateway. Con la sicurezza IP, la rete privata virtuale da sito a sito di AWS stabilisce connessioni private e sicure (IPSec).

#3. Accelerazione delle applicazioni

L'opzione di rete privata virtuale accelerata da sito a sito velocizza la tua connessione utilizzando l'AWS Global Accelerator. Utilizzando AWS Global Accelerator, il traffico viene instradato in modo intelligente all'endpoint di rete AWS più vicino e veloce.

#4. Monitoraggio forte

AWS Site-to-Site VPN interagisce con Amazon Cloud Watch per monitorare l'affidabilità e le prestazioni delle tue connessioni di rete privata virtuale e darti visibilità sullo stato delle tue reti locali e remote.

VPN da sito a sito di Azure

Una connessione gateway VPN da sito a sito viene usata per connettere la rete locale a una rete virtuale di Azure usando un tunnel VPN IPsec/IKE (IKEv1 o IKEv2). Affinché ciò funzioni, è necessario un dispositivo di rete privata virtuale in loco a cui è stato assegnato un indirizzo IP pubblico visibile dall'esterno per questo tipo di connessione.

A seconda dell'attrezzatura VPN di cui disponi, potresti anche essere in grado di scaricare uno script di configurazione del dispositivo. Per ulteriori informazioni, vedere Download degli script di configurazione del dispositivo VPN. Fare clic sui collegamenti seguenti per ulteriori informazioni sulla configurazione:

  • Per informazioni sull'hardware VPN compatibile, vedere Dispositivi VPN.
  • Prima di configurare il dispositivo VPN che desideri utilizzare, assicurati che sia compatibile con tutti i dispositivi conosciuti.
  • I collegamenti alle impostazioni di configurazione del dispositivo sono disponibili in Dispositivi VPN convalidati. Con attenta diligenza, vengono forniti i collegamenti per la configurazione del dispositivo. È sempre una buona idea verificare con il produttore del tuo articolo le istruzioni di installazione più aggiornate.
  • Per un riepilogo della configurazione del dispositivo VPN, vedere la panoramica della configurazione del dispositivo VPN.
  • Per informazioni sulla modifica degli esempi di configurazione del dispositivo, vedere Modifica degli esempi.
  • Per informazioni dettagliate sui requisiti di crittografia, vedere Informazioni sui requisiti di crittografia e sui gateway VPN da sito a sito di Azure.
  • Per ulteriori informazioni sui parametri IPsec/IKE, vedere Informazioni sui dispositivi di rete privata virtuale e sui parametri IPsec/IKE per le connessioni del gateway di rete privata virtuale da sito a sito.
  • Per collegare più dispositivi VPN basati su criteri, vedere connettere gateway VPN da sito a sito di Azure a più dispositivi VPN locali basati su criteri usando PowerShell.

Sonicwall da sito a sito VPN

Seguendo le istruzioni nella configurazione rapida dei criteri di rete privata virtuale, è possibile configurare una rete privata virtuale da sito a sito su SonicWall. Al termine della configurazione, la procedura guidata genera le impostazioni VPN necessarie per la politica VPN ideale. Utilizzare l'interfaccia di gestione SonicWall per implementare opzioni di configurazione avanzate opzionali.

  1. Utilizzo della configurazione rapida VPN e dei segreti precondivisi per configurare una rete privata virtuale da sito a sito
  2. Scegli Configurazione rapida dal menu di navigazione in alto.
  3. Nella casella Benvenuti nella Guida alla configurazione di SonicWall, selezionare Guida VPN e fare clic su Avanti.
  4. Nella schermata Tipo di criterio di rete privata virtuale, selezionare Da sito a sito prima di premere il pulsante Avanti.
  • Nella pagina Crea criterio da sito a sito, inserisci le informazioni elencate di seguito.
  • Assegna alla politica un nome che puoi utilizzare per identificarla. Digitare una stringa di caratteri da utilizzare come chiave precondivisa per l'autenticazione del traffico di negoziazione IKE Fase 1.
  • Se "Conosco il mio indirizzo IP del peer remoto (o FQDN)" è l'ideale, SonicWall stabilirà un contatto con il peer remoto.
  • Se è stata selezionata l'opzione di cui sopra, immettere l'indirizzo IP del peer remoto o il nome di dominio completo (FQDN).
  1. Seleziona successivo.
  2. Nella schermata Selezione rete, seleziona le risorse locali e di destinazione a cui si connetterà questa VPN.
  3. Seleziona Avanti.
  4. Nella pagina Impostazioni di sicurezza IKE, seleziona le impostazioni di sicurezza per il tunnel VPN e le negoziazioni IKE Fase 2.
  5. Dovrai applicare tutto ciò che vedi nella pagina di riepilogo della configurazione all'appliance di sicurezza quando applichi la configurazione.
  6. La VPN verrà creata dopo l'applicazione.

Di cosa hai bisogno per una VPN da sito a sito?

Un gateway di rete privata virtuale (router, firewall, concentratore VPN o dispositivo di sicurezza), come Cisco Adaptive Security Appliance (ASA), è necessario in entrambi i siti per configurare un virtual private site-to-site basato su Internet rete tra di loro.

Quali sono i tipi di VPN da sito a sito?

L'accesso remoto, da sito a sito basato su intranet e da sito a sito basato su extranet sono le tre divisioni di base delle VPN.

Quando dovrei usare una VPN da sito a sito?

Le VPN da sito a sito sono vantaggiose per le aziende che danno priorità al traffico privato e protetto e sono particolarmente vantaggiose per le aziende con molti uffici in un'ampia area geografica.

Come funziona una VPN da sito a sito?

Ciò si ottiene tramite una rete privata virtuale da sito a sito, che stabilisce una connessione crittografata tra i gateway di rete privata virtuale in ciascuna di queste posizioni.

Quali sono i rischi dell'utilizzo di una VPN?

  • Non tutti i dispositivi hanno la protezione automatica. L'unico dispositivo protetto se utilizzi un software VPN per proteggere il tuo PC o smartphone è quello. 
  • Malware e virus continuano a destare preoccupazione. La maggior parte delle VPN non protegge la tua macchina da malware o virus. 
  • Problemi di velocità.

Quali sono i due tipi principali di VPN da sito a sito?

Le reti private virtuali (VPN) sono disponibili principalmente in due varietà:

  • VPN per l'accesso remoto: Remote Access VPN consente a un utente di entrare in una rete privata e accedere in remoto a tutte le sue risorse e servizi.
  • VPN da sito a sito: una VPN da sito a sito, nota anche come VPN da router a router, viene spesso utilizzata nelle grandi aziende.

Che cos'è una VPN da sito a sito?

Da sito a sito Quando si utilizza un tunnel VPN, il traffico viene crittografato a un'estremità e inviato su Internet aperto all'altro sito, dove viene decrittografato e inoltrato alla destinazione finale.

Qual è la differenza tra una VPN e una VPN da sito a sito?

Gli utenti remoti possono connettersi a una rete aziendale da qualsiasi posizione utilizzando una VPN di accesso remoto. Nel frattempo, una VPN site-to-site collega insieme diverse reti.

La VPN site-to-site necessita di IP pubblico?

Un indirizzo IP pubblico è necessario per la configurazione di un gateway VPN. Il punto di connessione esterno della VPN è un indirizzo IP pubblico.

IPsec e VPN da sito a sito sono la stessa cosa?

Il sito a sito Un collegamento crittografato tra luoghi di lavoro, o "siti", viene creato tramite una VPN, una connessione continua. Normalmente, l'hardware di rete è connesso tra loro tramite una connessione di rete IPsec.

OpenVPN può fare site-to-site?

Puoi collegare in modo trasparente due siti utilizzando un client gateway OpenVPN configurando OpenVPN Access Server in una configurazione di bridging da sito a sito.

Conclusione

Ogni azienda ha bisogno di una VPN. Questo perché una rete privata virtuale consente agli utenti di inviare e ricevere dati crittografati tra siti remoti senza la necessità di condividere informazioni personali o installare software speciali sui dispositivi.

Domande frequenti su VPN da sito a sito

Cosa è necessario per una VPN da sito a sito?

Un gateway VPN (router, firewall, concentratore VPN o dispositivo di sicurezza), come Cisco Adaptive Security Appliance (ASA), è necessario in entrambi i siti per configurare una VPN da sito a sito basata su Internet tra di loro.

Cosa è necessario per una VPN da sito a sito?

Un gateway di rete privata virtuale (router, firewall, concentratore VPN o dispositivo di sicurezza), come Cisco Adaptive Security Appliance (ASA), è necessario in entrambi i siti per configurare un virtual private site-to-site basato su Internet rete tra di loro.

  1. ACCESSO REMOTO VPN: significato, come funziona e la migliore VPN
  2. Ecco perché dovresti investire in una VPN con funzionalità Domain Fronting
  3. Sistemi e strumenti di gestione della configurazione nel 2023
  4. STRUMENTI DI GESTIONE DEI COSTI DEL CLOUD: definizione, usi, migliori strumenti e prezzi

Riferimenti 

Uchenna è un ricercatore dedicato con la passione di promuovere la crescita del business attraverso contenuti accattivanti e soluzioni di marketing strategico. Ha un background in studi imprenditoriali e ha sviluppato un forte desiderio di aiutare le aziende ad avere successo proponendo soluzioni creative e utilizzando la sua mente strategica. In qualità di marketer digitale e scrittrice flessibile di contenuti SEO, eccelle nell'attirare il pubblico target con post coinvolgenti, pertinenti e utili che aumentano il traffico verso i siti Web dei suoi clienti.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

- Articolo precedente

PASSAGGI PER AVVIARE UNA LLC negli Stati Uniti: tutto ciò che devi sapere

Articolo successivo -

COMPENSI PATRIMONIALI: Definizione, tipologie ed esempi

Potrebbe piacerti anche