Sono state portate all’attenzione del pubblico mainstream a causa della sempre crescente serie di attacchi remoti ai network Web classici. La probabilità era quella di un’esposizione a minacce di credenziali e dati personali e le VPN (Virtual Private Network) si sono specializzate, aggiungendo sempre più caratteristiche in grado di differenziarsi per usi e scopi.

Ci si domanda quale sia il più sicuro tra questi ambienti nati tipicamente per l’incentivazione del cosiddetto “bring your own device”, ovvero il fai da te in ambito security.

E’ possibile prendere in considerazione, come prima distinzione, una differenza destinata ad incidere ben più di molte altre, in quanto al paradigma realizzativo.

Il divario tra SSL e IP Security.

Partiamo dalle IP Sec che si sono sempre trovate davanti alla scelta relativa al dover optare per un ambiente più complesso da sfruttare. Contro l’indiscussa capacità di dare effettiva sicurezza ai dati transitati lungo la rete.

IP Sec è diventato con il tempo, ed il progredire dei network, meno virtualmente ingombrante. Mantenendo comunque una solidità ottimale e più standard di autenticazione ed algoritmi open rispetto alle “cugine” basate su SSL.

Le applicazioni relative ad IP Sec sono inoltre in rapida ascesa per via della loro compatibilità con questo standard, diventando popolari a causa del veloce paradigma di condivisione dati.

Da ricordare, inoltre, la familiarità con UDP, sottoinsieme di applicazioni di cui fanno parte le popolarissime VoIP, in costante creazione.

Le SSL nascono per sopperire ad alcuni iniziali limiti di IP Sec.

Offrono interoperabilità e maggiore scalabilità per gli ambienti “bring your own device” di cui abbiamo parlato nei precedenti paragrafi.

Il client tipico di una SSL è costituito dal browser, applicativo presente su qualsiasi OS open source o meno, permettendo un check continuo degli accessi tramite un tunnel dati cifrato e protetto, per applicazioni specifiche e non un insieme di software o risorse estese.

In questo caso le sole applicazioni specifiche potranno essere target di un eventuale attacco, salvando il resto della piattaforma dalla minaccia esterna.

Tra i principali vantaggi di SSL ritroviamo quindi la possibilità di configurare una VPN anche tramite thin client, in leggerezza e velocità. Inoltre la capacità di effettuare setup di una soluzione ibrida aggiungendo alcune funzionalità tipiche di IP Security.

Implementare la sicurezza necessaria a livello di VPN sta sempre più passando oltre questa frontiera duplice, permettendo di accedere ad applicazioni Web ed effettuare download sicuri ovunque ci si trovi.