La maggior parte delle comunicazioni a lunga distanza in questi giorni avviene su Internet. Esistono innumerevoli app di messaggistica basate su Internet, provider di posta elettronica e altri metodi di comunicazione, ma questa è solo la punta dell'iceberg per quanto riguarda la comunicazione online. Qualsiasi interazione su un sito Web, rete o database è anche una forma di comunicazione.
Riconoscendo lo scambio di dati che avviene in ogni momento su Internet, si potrebbe dire che l'uso di Internet è comunicazione in sé e per sé. Ma questa comunicazione è rischiosa per l'utente e l'host di rete, motivo per cui è necessaria un'adeguata sicurezza. In questo caso, la sicurezza si riferisce a una VPN SSL.
Cos'è una VPN SSL?
SSL VPN sta per Secure Sockets Layer Virtual Private Network ed è una tecnologia di sicurezza utilizzata per crittografare le comunicazioni di rete. Le VPN SSL inizialmente includevano la comunicazione tra due endpoint qualsiasi, come un'architettura VPN da gateway a gateway. Tuttavia, nel tempo molti prodotti SSL VPN si sono evoluti diventando più specifici. Ora mirano all'accesso remoto sicuro per i dispositivi client, escludendo gateway e server.
In generale, le VPN SSL impediscono a terzi non autorizzati di spiare e intercettare le comunicazioni, che altrimenti potrebbero compromettere i dati sensibili. Sebbene possa sembrare una preoccupazione più adatta per un film di hacker, l'intercettazione è molto reale ed è una delle maggiori preoccupazioni per aziende, agenzie governative e giornalisti.
È anche un rischio comune che il traffico non sia protetto, che dovrebbe essere tenuto presente ogni volta che un dispositivo client si connette a una rete esterna. In altre parole, se il traffico di rete del dispositivo client viaggia tramite Internet o tramite un punto di accesso wireless non protetto, i dati sono a rischio.
Le VPN SSL vanno oltre la semplice protezione dei dati sensibili dal furto:possono anche prevenire pericolosi attacchi "man in the middle", che sono forme comuni di hacking che comportano la manipolazione e l'alterazione dei dati.
Gli attacchi MITM non sono una nuova minaccia. Attacchi del genere sono esistiti praticamente da quando Internet è diventato mainstream. Di conseguenza, i prodotti SSL VPN, che forniscono una protezione adeguata, sono in circolazione da un po' di tempo.
Numerosi servizi che in passato offrivano dispositivi SSL VPN dedicati ora includono queste funzionalità nei sistemi di gestione unificata delle minacce (UTM) o firewall di nuova generazione (NGFS).
Prodotti SSL VPN:l'architettura
Sebbene i prodotti SSL VPN possano differire in alcuni aspetti, hanno tutti la stessa architettura alla base. Contengono un gateway o un server centralizzato, nonché numerosi dispositivi client che si connettono all'unità centralizzata o al gateway.
Altri aspetti possono essere diversi, come accennato. Un esempio è il modo in cui un fornitore può scegliere di fornire una VPN SSL utilizzando un router dedicato. Allo stesso tempo, un altro fornitore può offrire una versione basata su VM. Differenze simili possono esistere in altri aspetti, ma il fatto è che ogni prodotto SSL VPN necessita di un gateway o di un server centralizzato per funzionare.
Queste differenze possono anche riguardare il software, in cui alcuni provider presentano il loro prodotto come clientless, il che significa che non ha un'applicazione client nativa. In altre parole, tutto ciò che i potenziali utenti devono fare è eseguire un browser e possono usarlo per accedere a SSL VPN.
In alternativa, altri provider potrebbero offrire l'uso del browser come interfaccia client principale e far eseguire il proprio client all'interno del browser stesso. Esistono anche app client dedicate che sono comuni quando si tratta di prodotti SSL VPN progettati per dispositivi mobili. Queste app client possono essere installate e configurate, quindi l'utente non deve dipendere dall'uso del browser.
Ognuna di queste opzioni può essere utile, a seconda delle esigenze degli utenti. L'utilizzo di un client basato sul Web o di un'app dedicata per dispositivi mobili è considerato più vantaggioso perché fornisce SSL VPN. Questo, a sua volta, fornisce all'utente più risorse, inclusa la condivisione di file e altre funzionalità.
Prodotti SSL VPN:il costo
Un ultimo aspetto da considerare è il costo dei prodotti SSL VPN, soprattutto quando si tratta di adottarli e implementarli. Fortunatamente, i costi sono piuttosto semplici per la maggior parte del tempo:
- Chiunque desideri adottare e distribuire VPN SSL deve pagare per il server/gateway, in genere sotto forma di licenza per il numero previsto di utenti.
- Se il numero di utenti aumenta oltre quanto incluso nella licenza, è possibile acquistare una licenza aggiuntiva, aumentando il numero di utenti. Un'alternativa è sostituire il server/gateway e ottenere una soluzione più completa in grado di "ospitare" utenti aggiuntivi.
- Stabilire il numero di utenti che richiederanno i prodotti SSL VPN in qualsiasi momento. Chiunque cerchi di distribuire un prodotto SSL VPN dovrebbe sapere che i propri utenti dovranno essere verificati. La verifica è possibile tramite i servizi di autenticazione esistenti, tuttavia, l'autenticazione a più fattori è una delle migliori opzioni per motivi di sicurezza.
- Infine, gli utenti avranno bisogno di supporto, poiché potrebbero aver bisogno di aiuto per garantire che il client sia aggiornato correttamente. Gli utenti potrebbero anche aver bisogno di assistenza per scegliere il miglior browser o per navigare nelle finestre di dialogo relative al download e all'esecuzione del client basato su browser.
Conclusione
I prodotti SSL VPN sono utili e necessari per aumentare la sicurezza delle informazioni. Esistono numerose minacce che possono mettere a rischio i dati sensibili a meno che non siano adeguatamente protetti. La protezione dei dati è estremamente importante per le aziende e le organizzazioni che si occupano di informazioni sensibili.
OpenVPN Access Server offre prodotti software tradizionali, basati sulla virtualizzazione e basati su cloud per l'implementazione di funzionalità SSL VPN. Access Server supporta nativamente dispositivi client Windows, Mac OS X e Linux, nonché dispositivi mobili Android e iOS. Per saperne di più sulle funzionalità di Access Server, inizia qui.