Presso Mikrotik, il modalità tunnel e il modalità di trasporto Sono due diverse modalità di funzionamento per le connessioni VPN IPsec.
Alla fine dell'articolo troverai un piccolo test quello ti permetterà valutare le conoscenze acquisite in questa lettura
modalità tunnel
Nella modalità tunnel, tutto il traffico che passa attraverso l'interfaccia VPN viene incapsulato in un pacchetto IPsec. Ciò significa che il traffico viene crittografato e decrittografato su entrambe le estremità della connessione VPN.
La modalità tunnel è la configurazione più sicura per le connessioni VPN, poiché protegge tutto il traffico, indipendentemente dal protocollo o dall'applicazione. Tuttavia, è anche la configurazione che richiede più risorse, poiché richiede che tutti i pacchetti vengano incapsulati e decapsulati. In questa modalità l'intero pacchetto IP viene crittografato e diventa la componente dati di un nuovo (e più grande) pacchetto IP.
Utilizzato frequentemente in una VPN da sito a sito Ipsec
Nella modalità di trasporto, solo i dati trasmessi tra due host specifici vengono incapsulati in un pacchetto IPsec. Ciò significa che il traffico non diretto a host specifici non viene crittografato o decrittografato.
La modalità trasporto è meno sicura della modalità tunnel poiché non protegge tutto il traffico. Tuttavia, è anche meno impegnativo in termini di risorse, poiché richiede solo che i pacchetti vengano incapsulati e deincapsulati quando vengono trasmessi tra host specifici.
Funzionalità della modalità di trasporto
- L'intestazione IPsec viene inserita nel pacchetto IP
- Non viene creato alcun nuovo pacchetto
- Funziona bene su reti in cui l'aumento delle dimensioni di un pacchetto potrebbe causare problemi
Utilizzato frequentemente per le VPN di accesso remoto
Differenze chiave
La tabella seguente riassume le principali differenze tra la modalità tunnel e la modalità trasporto:
Característica | modalità tunnel | Modalità di trasporto |
Sicurezza | alto | cadere |
Requisito di risorse | alto | cadere |
Incapsulamento | Tutto il traffico | Solo traffico tra host specifici |
Scelta della modalità corretta
La scelta della modalità corretta per una connessione VPN IPsec dipende dalle esigenze di sicurezza e prestazioni dell'applicazione.
Se la sicurezza è la massima priorità, la modalità tunnel è l’opzione migliore. Se la priorità è la prestazione, la modalità di trasporto è una buona opzione.
In generale, la modalità tunnel è la scelta migliore per le connessioni VPN che richiedono un elevato livello di sicurezza, come le connessioni utilizzate per accedere a dati sensibili. La modalità di trasporto è una buona scelta per le connessioni VPN che richiedono buone prestazioni, come le connessioni utilizzate per trasmettere dati ad alta velocità.
Tipi di tunnel che funzionano con IPSec
Tipo di tunnel | Descrizione |
Tunnel IPsec da sito a sito | Connetti in modo sicuro due reti separate su Internet. Consente la comunicazione sicura tra le sottoreti delle due sedi. |
VPN IPsec di accesso remoto | Consente agli utenti remoti di connettersi in modo sicuro alla rete aziendale da posizioni esterne. Utilizza IPsec per proteggere la connessione e può essere implementato con diversi protocolli VPN come L2TP/IPsec o IKEv2/IPsec. |
Tunnel L2TP/IPsec | Combina L2TP (Layer 2 Tunneling Protocol) con IPsec per creare un tunnel sicuro. Spesso utilizzato per connessioni di accesso remoto. |
Tunnel IKEv2/IPsec | Utilizza il protocollo IKEv2 (Internet Key Exchange versione 2) per la sicurezza e lo scambio di chiavi, combinato con IPsec per la protezione dei dati. Offre una configurazione più efficiente e robusta rispetto a IKEv1. |
Tunnel EoIP/IPsec | Consente la creazione di un tunnel Ethernet over IP (EoIP) e viene quindi protetto utilizzando IPsec per fornire sicurezza. Utile per estendere in modo sicuro una rete Ethernet su Internet. |
IPIP | Consente la creazione di un IPIP e viene quindi protetto utilizzando IPsec per fornire sicurezza. |
Caratteristiche comuni
Tutti i tunnel IPsec in MikroTik utilizzano i seguenti elementi:
- Interfaccia IPsec: un'interfaccia virtuale utilizzata per incapsulare il traffico IPsec.
- Parametri di sicurezza: i parametri di sicurezza, come l'algoritmo di crittografia e la chiave, vengono utilizzati per proteggere i dati trasmessi attraverso il tunnel.
- Regole del firewall: le regole del firewall consentono la trasmissione del traffico IPsec attraverso il tunnel.
Scelta del tipo di tunnel
Il tipo di tunnel IPsec da scegliere dipende dalle esigenze specifiche dell'applicazione.
- Tunnel IPsec da sito a sito: questo tipo di tunnel è adatto per connettere due reti separate su Internet.
- VPN IPsec di accesso remoto: questo tipo di tunnel è adatto per consentire agli utenti remoti di connettersi in modo sicuro alla rete aziendale da posizioni esterne.
- Tunnel L2TP/IPsec: questo tipo di tunnel è adatto per connessioni di accesso remoto che richiedono il supporto del protocollo L2TP.
- Tunnel IKEv2/IPsec: questo tipo di tunnel è adatto per connessioni di accesso remoto che richiedono una configurazione più efficiente e robusta.
- Tunnel EoIP/IPsec: questo tipo di tunnel è adatto per estendere in modo sicuro una rete Ethernet su Internet.
- IPIP: questo tipo di tunnel è adatto per fornire sicurezza a un tunnel IPIP esistente.
Breve quiz conoscitivo
Cosa pensi di questo articolo?
Hai il coraggio di valutare le tue conoscenze apprese?
Libro consigliato per questo articolo
Libro sulla sicurezza avanzata di RouterOS v7
Materiale di studio per il Corso di Certificazione MTCSE, aggiornato a RouterOS v7
articoli correlati
- Filtro ICMP in un firewall MikroTik
- Tra Stateful e Stateless: padroneggiare il firewall MikroTik
- Come bloccare efficacemente i siti HTTPS con MikroTik TLS Host
- MikroTik e autenticazione wireless: comprendere "Consenti chiave condivisa"
- HSRP, VRRP, GLBP: comprensione dei protocolli chiave per la ridondanza di rete