VPN vs SSH – La differenza tra SSH e VPN

SSH è spesso definito come "VPN del povero" o "VPN che nessuno ricorda", ma entrambi sono ancora ampiamente utilizzati oggi e hanno i loro vantaggi e somiglianze. In questo cercherò di spiegare in parole povere come funzionano e esplorerò anche i pro ei contro di entrambi i tipi di connessione e indicherò i loro migliori usi.


Una semplice analogia tra VPN (Virtual Private Network) e SSH (Secure Shell) sarebbe la seguente: stai conversando telefonicamente da casa con i tuoi colleghi in una sala riunioni altrove. Con una VPN tutti nella sala riunioni sono in grado di ascoltarti e tu puoi ascoltarli, ma con un SSH solo una persona può ascoltarti e devono inoltrare il messaggio a tutti gli altri. Quello che stiamo dicendo è che una VPN ti connette a una rete e SSH a un singolo computer.

Come suggeriscono i loro nomi, sia VPN che SSH vengono entrambi utilizzati per "tunnelare" il traffico di rete utilizzando una connessione crittografata e fornendo così ulteriore sicurezza. Per questo la gente spesso chiede "Qual è il più sicuro?".Come probabilmente puoi immaginare dal nome della nostra azienda, siamo parziali delle VPN, ma leggendo l'articolo ti accorgerai anche che SSH è un ottimo strumento.

Esistono due diversi casi di utilizzo di VPN e SSH - interni ed esterni - e verranno esplorati entrambi. Ciò che intendiamo per interno è eseguire il tuo server VPN / SSH e per esterno è quando ti connetti a un servizio remoto come fornito dalla tua azienda per il lavoro a domicilio o da un provider VPN per la sicurezza.

VPN

La differenza principale tra SSH e VPN è che VPN funziona a livello di trasporto mentre SSH funziona a livello di applicazione. Ciò significa che quando installi una VPN, instrada automaticamente tutto il tuo traffico di rete attraverso un tunnel sicuro ed è per questo che quando installi un software VPN installerà anche una scheda di rete virtuale.

A livello di sicurezza, entrambi possono essere utilizzati per fornire esattamente la stessa quantità di crittografia e da questo punto in poi non vi è alcuna differenza se si utilizza la stessa crittografia (consultare la nostra guida alla crittografia). L'aspetto positivo dell'utilizzo di VPN è che il traffico può essere mascherato da traffico HTTP da una vista di intercettori.

Sebbene la VPN sia generalmente più semplice da impostare, il problema è che non esiste uno standard unificato per esso. Ciò significa che il livello di supporto può variare e che potresti avere problemi con la configurazione. con VPN moderne forniscono un ottimo software e supporto, quindi questo è un problema solo se hai intenzione di eseguire il tuo server VPN o devi connetterti alla rete della tua azienda.

Professionisti: Può usare UDP o TCP, può mascherare il traffico

Contro: nessuno standard unificato

usi: Accesso remoto alle risorse dell'azienda, fornendo sicurezza

SSH

Come accennato in precedenza, SSH funziona a livello di applicazione. Ciò significa che deve essere configurato manualmente per proteggere tutto il traffico. Pertanto, se si desidera impostare la crittografia per tutto il software, è necessario configurarlo manualmente utilizzando il client SSH, in genere PuTTY.

In alcuni è positivo che SSH non crittografi tutto il traffico poiché ciò può rallentare la connessione e non tutti i programmi potrebbero averne bisogno. È molto più difficile mascherare il traffico SSH e alcuni plugin Flash / Java / JS / Activex possono ignorare le impostazioni di connessione.

Come accennato in precedenza, SSH è facile da installare ma può essere difficile da configurare. Questo perché è necessario configurare tutte le connessioni singolarmente e impostare i browser per l'utilizzo di un proxy SOCKS. SSH è un sistema unificato e quindi c'è una grande quantità di supporto là fuori.

Professionisti: non crittografa tutto il tuo traffico, più economico da eseguire, unico standardizzato & protocollo unificato

Contro: Più difficile da configurare, può utilizzare solo TCP, non crittografa tutto il traffico, difficile nascondere il traffico, perdite DNS

usi: accesso remoto a un singolo computer, fornendo sicurezza

Conclusione

Sia in VPN che in SSH possono fornirti lo stesso livello di sicurezza se configurato correttamente. Tuttavia SSH è molto più difficile da configurare e c'è da scegliere mentre ci sono molti provider VPN e poiché crittografa automaticamente tutto il tuo traffico e può essere mascherato - almeno secondo noi - è un sistema molto migliore. Se non ti dispiace tutto il tuo traffico crittografato (ad esempio hai solo bisogno di navigazione sicura ed e-mail) e di apprendere un po 'di know-how tecnico, vale la pena considerare SSH. Se lo desideri davvero è anche possibile utilizzare i due side-by-side ma questo può davvero sacrificare la velocità per un livello di protezione che probabilmente non ti serve.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me