Sarà l'età.. ma continuo a  fare confusione quando ne ho bisogno....

Introduzione generale sulle VPN - come funziona???
Tutto il traffico fra i due endpoint della VPN viene incapsulato in tunnel prestabiliti.
I tunnel possono essere su diversi livelli della pila ISO/OSI:
1. IPSEC (a layer 3)
2. PPTP (a layer 3)
3. OpenVPN, l2tp, vtund, cipe, etc. (a layer 4)

Da qui in poi si farà riferimento solo a OpenVpn

Tunnel e incapsulamento
OpenVPN usa i device tun/ tap.
tun/ tap: interfacce virtuali che permettono ai programmi in user-space di spedire/ ricevere pacchetti. Ogni pacchetto mandato sul tunnel viene criptato –> confidenzialità

tun/ tap: differenze
- Tun:
1. device virtuale IP punto-a-punto
2. trasporta pacchetti IP
3. simile all’interfaccia ppp
- Tap:
1. interfaccia ethernet virtuale
2. trasporta frame ethernet
3. simile all’interfaccia eth
NB. Se si ha bisogno di broadcast ethernet, protocolli non-IP (Netbios), o creare LAN virtuali SI DEVE FORZATAMENTE RICORRERE A tap.

Ci sono tre modalità di funzionamento della VPN:
1. Tunnel non criptato
2. Crittografia a chiave condivisa (shared-key)
3. TLS: autenticazione e scambio di chiavi

TLS
1. Stabilisce un canale dati e un canale di controllo sopra una singola porta tcp/udp
2. Canale di controllo: mutua autenticazione con certificati e Diffie-Hellman per scambio di chiavi (sicuro!)
3. Canale dati: crittografia e autenticazione simmetrica (veloce!) Durante l’handshake un host avrà il ruolo di server l’altro (gli altri) di client.

Certificati X.509

In un sistema basato sui certificati ogni host deve disporre di una coppia chiave privata/ certificato.
CA: entita` di cui tutti gli host si devono fidare. Garantisce l’identita` degli host coinvolti.
Firma le richieste di certificato. Pubblica il proprio certificato che deve essere disponibile a tutti i partecipanti alla VPN.

Riassumendo

OpenVPN aiuta a creare VPN in modo semplice, e non soffre dei problemi di IPsec (nat):

  1. L’infrastruttura TLS offre un ottimo grado di sicurezza e scalabilità
  2. E` utile in diversi contesti
  3. E` in costante e rapida crescita
  4. Funziona su linux, *BSD, Win2k/WinXP, MacOSX, Solaris…

Quali sono le differenze tra modalità bridging e routing?
Bridging e routing sono due sistemi per collegare sistemi con VPN.
Vantaggi Bridging

  • I Broadcasts viaggiano sulla VPN — Questo permette ai software che fanno uso di broadcast di funzionare, come ad esempio la condivisione dei file di windows o i giochi in lan, di funzionare.
  • Non sono necessarie configurazioni di routing.
  • Funziona con tutti i protocolli che viaggiano su ethernet incluso IPv4, IPv6, Netware IPX, AppleTalk, etc.
  • Relativamente facile da configurare per soluzioni roadwarriors (molteplici sedi distaccate, utenti che si collegano da posti diversi)

Svantaggi Bridging

  • Meno efficiente rispetto la modalità routing, e poca scalabilità.

Vantaggi Routing

  • Efficienza e scalabilità
  • Permette un miglior runing dell’ MTU per una maggiore efficienza.

Svantaggi Routing

  • I client devono usare un WINS server (come samba) per poter usare la condivisione di file su VPN.
  • Ogni instradamento deve essere configurato in modo da collegarsi alla subnet.
  • I software che dipendono dai broadcast non vedono le altre macchine in lan sulla VPN.
  • Funziona solo con IPv4, e IPv6 nel caso che i dispositivi che entrambi le parti lo supportino.

You have no rights to post comments

Loading feeds...

Logo Design Company