Cos'è una VPN da sito a sito?
Una virtual private network (rete privata virtuale, VPN) da sito a sito è una connessione tra due o più reti, come una rete aziendale e la rete di una filiale. Molte organizzazioni usano VPN da sito a sito per sfruttare una connessione a Internet per il traffico privato come alternativa all’utilizzo di circuiti MPLS privati.
Le VPN da sito a sito sono spesso utilizzate da aziende con più uffici in varie aree geografiche, che devono accedere alla rete aziendale e utilizzarla regolarmente. Con una VPN da sito a sito, un'azienda può connettersi in modo sicuro alla rete aziendale dagli uffici remoti per comunicare e condividere risorse con essi come una rete unica.
Figura 1: Esempio di VPN da sito a sito
Le VPN da sito a sito e quelle per l’accesso da remoto possono sembrare simili, ma hanno scopi completamente diversi.
- Una VPN da sito a sito è una connessione permanente progettata per funzionare come un link crittografato tra gli uffici (ovvero i “siti”). Generalmente, è configurata come una connessione di rete IPSec tra attrezzature di rete.
- Una VPN per l’accesso da remoto è una connessione temporanea tra utenti e sede centrale, tipicamente utilizzata per l'accesso alle applicazioni dei data center. Questa connessione potrebbe utilizzare IPsec, ma è comune anche usare una VPN SSL per configurare una connessione tra l'endpoint di un utente e il gateway di una VPN.
Perché le VPN da sito a sito non sono più sufficienti
Tradizionalmente, le aziende hanno usato le loro VPN da sito a sito per connettere la loro rete aziendale e le filiali remote in una topologia hub-and-spoke. Questo approccio funziona quando un'azienda ha un data center interno, applicazioni altamente sensibili o requisiti minimi di larghezza di banda. Tuttavia, ora che la maggior parte delle aziende ha trasferito le proprie applicazioni e dati al cloud e ha grandi forze lavoro mobili, non ha più senso che gli utenti passino da un data center interno per raggiungere il cloud quando possono arrivarci direttamente.
Pertanto, le aziende devono impostare una topologia di rete con accesso al cloud o alle applicazioni dei data center. Questo sta spingendo le organizzazioni a impostare architetture di rete che non dipendono dal fatto di riportare tutto il traffico alla sede centrale.
SASE: una soluzione moderna per connettere gli uffici remoti
Un modello di sicurezza informatica più recente chiamato secure access service edge (SASE; pronunciato “sassy”), offre i servizi di rete e sicurezza di rete di cui le aziende hanno bisogno direttamente tramite un’infrastruttura cloud. Inoltre, SASE offre diverse funzionalità di sicurezza, come la threat prevention avanzata, la prevenzione del furto di credenziali, il filtraggio Web, il sandboxing, la sicurezza DNS, la data loss prevention (prevenzione della perdita di dati, DLP) e altre ancora da un’unica piattaforma distribuita in cloud.
Questo consente alle aziende di connettersi facilmente con i loro uffici remoti, instradare il traffico in modo sicuro ai cloud pubblici o privati, alle applicazioni SaaS (Software-as-a-Service) o a Internet e gestire e controllare gli accessi.
Vantaggi
L’utilizzo di SASE offre diversi vantaggi; ad esempio, consente alle aziende di:
- Fornire alle filiali e ai punti vendita l'accesso al cloud o al data center.
- Identificare rapidamente utenti, dispositivi e applicazioni.
- Applicare policy di sicurezza in modo coerente in diverse sedi e utilizzare l'accesso con privilegi minimi.
- Semplificare notevolmente l’infrastruttura IT e ridurre i costi, dato che possono usare un’unica soluzione basata su cloud anziché acquistare e gestire diversi prodotti isolati.
Fai clic qui per maggiori informazioni sulla protezione delle filiali e dei punti vendita.
