Qual è la differenza tra un proxy e una VPN?

Sia i server proxy sia le reti private virtuali (VPN) sono tecnologie intermedie tra la rete aziendale interna di un'organizzazione e l'Internet pubblico. L'organizzazione può indirizzare tutto il traffico di rete in entrata e in uscita attraverso un server proxy, una VPN o entrambi. Un server proxy fornisce l'anonimizzazione dell'origine del traffico. Può anche supportare la distribuzione del traffico o potenzialmente scansionare e controllare i pacchetti di dati di rete rispetto a policy di sicurezza predeterminate. Al contrario, una VPN utilizza la crittografia per proteggere sia l'indirizzo IP che i dati dell'utente, rendendoli illeggibili per chiunque non sia autorizzato. Entrambe le tecnologie soddisfano diversi casi d'uso in base alla loro posizione nell'architettura di rete dell'organizzazione.

Come funziona un server proxy?

Tutte le comunicazioni su Internet avvengono tramite pacchetti di dati. Le applicazioni e i dispositivi utente si scambiano dati sotto forma di richieste e risposte. Un client invia una richiesta a qualsiasi applicazione o server Web utilizzando l'indirizzo IP del server e il server invia la risposta all'indirizzo IP del client.

In una connessione di rete diretta, sia il client che il server conoscono gli indirizzi IP reciproci. Tuttavia, il server proxy introduce un altro livello tra il client e il server. È possibile utilizzare un server proxy prima del client (forward proxy) o del server delle applicazioni (reverse proxy). Questi metodi funzionano come segue.

Server forward proxy

Ecco come interagiscono client e server quando si utilizza un server forward proxy:

  1. Quando il client invia una richiesta Web, questa dapprima raggiunge il server proxy del client
  2. Il server proxy sostituisce l'indirizzo IP del client con il proprio indirizzo IP
  3. Il server proxy inoltra la richiesta Web al server delle applicazioni
  4. Il server delle applicazioni elabora la richiesta e invia i dati di risposta al server proxy
  5. Il server proxy inoltra la risposta al client

Quando si utilizza un server forward proxy, il server non è a conoscenza del client effettivo e ritiene che il proxy sia il client.

I server forward proxy sono utili nei casi d'uso in cui il client sia un dispositivo aziendale interno. Ad esempio, quando i dipendenti navigano su Internet, le loro richieste possono passare attraverso il server proxy e raggiungere altre applicazioni di terze parti. Il forward proxy protegge e rende anonimi i dati della rete privata dagli estranei.

Server reverse proxy

Un reverse proxy è un server intermedio tra i server che ospitano le applicazioni e gli utenti finali. Il reverse proxy monitora e intercetta tutto il traffico Internet in entrata prima che raggiunga le applicazioni. Esegue la scansione del traffico dei visitatori alla ricerca di attività non autorizzate.

Gli amministratori Web possono configurare un reverse proxy per bloccare origini di traffico specifiche. Il reverse proxy inoltra al server delle applicazioni solo le richieste conformi alle sue policy di sicurezza.

I server reverse proxy aggiungono un ulteriore livello di sicurezza, anonimato e gestione della distribuzione del traffico ai server delle applicazioni o dei database.

 

Come funziona una VPN?

Una rete privata virtuale (VPN) combina la crittografia con un server proxy per creare un canale di comunicazione più sicuro. La tecnologia sottostante crittografa e indirizza il traffico client verso un server VPN che rende ulteriormente anonimo l'indirizzo IP e lo indirizza a siti Web di terze parti. In questi casi d'uso, puoi pensare ai server VPN come a server forward proxy che crittografano anche i dati.

Tuttavia, la tecnologia VPN prevede applicazioni più avanzate a seconda di come è impostata la crittografia. Le organizzazioni possono utilizzare una VPN basata su client o una VPN sito-sito.

VPN basata su client

Per utilizzare una VPN basata su client, è necessario installare un'applicazione client VPN su un dispositivo remoto. Una volta fatto questo, l'utente del dispositivo utilizza l'applicazione client VPN per connettersi alla rete dell'organizzazione.

Il client VPN crea una connessione sicura tra l'utente remoto e la rete utilizzando IPSec. IPSec è un insieme di regole o protocolli di comunicazione che aggiungono crittografia e autenticazione al protocollo TCP/IP standard per renderlo più sicuro.

Una VPN basata su client protegge i dati di rete configurando circuiti crittografati, denominati tunnel IPSec, che crittografano tutti i dati inviati tra due endpoint. Di fatto, crea un tunnel di comunicazione privato tra un utente remoto e la rete dell'organizzazione.

Ulteriori informazioni su IPsec »

VPN sito-sito

Una VPN Site-to-Site agisce come rete interna privata per le aziende con più posizioni in aree geografiche diverse. Collega in modo semplice e sicuro diverse intranet tramite IPSec, consentendo ai dipendenti dell'organizzazione di condividere le risorse tra varie reti interne. Una VPN sito-sito crea un tunnel di comunicazione privato tra le intranet.

Principali somiglianze tra proxy e VPN

Sia i server proxy che le reti private virtuali (VPN) migliorano la privacy e la sicurezza delle organizzazioni. I dipendenti possono navigare in Internet in modo sicuro e anonimo con un server proxy o una VPN. Sia le VPN sia i server proxy rendono anonimo l'indirizzo IP interno dell'organizzazione.

Allo stesso modo, le persone possono ottenere servizi VPN o iscriversi a fornitori di servizi proxy per navigare in Internet in modo anonimo. In situazioni come queste, un provider VPN consente all'utente di accedere a Internet tramite un tunnel crittografato, mentre un servizio proxy dirige l'attività Internet dell'utente attraverso un server proxy. Ci sono molte connessioni proxy e VPN gratuite disponibili sul mercato per gli utenti individuali.

Differenze principali tra proxy e VPN

Per le organizzazioni, un servizio di rete privata virtuale (VPN) offre applicazioni e funzionalità più ampie rispetto a un server proxy perché una VPN è dotata di crittografia. La maggior parte delle organizzazioni preferisce utilizzare soltanto una VPN anziché una VPN e un server proxy.

Successivamente, discuteremo di alcune differenze chiave tra VPN e server proxy.

Traffico di rete in uscita

Le connessioni proxy inoltrate nascondono l'indirizzo IP di un dipendente dal server Web visitato dall'utente.

Una connessione VPN nasconde l'indirizzo IP e la posizione dell'utente in modo che non possano essere identificati. Allo stesso tempo, utilizza la crittografia end-to-end con IPsec in modo che anche un provider di servizi Internet (ISP) o qualsiasi router esterno non possano accedere ai dati degli utenti. I dipendenti possono scambiare dati sensibili in modo sicuro, poiché terze parti non autorizzate non possono leggere le comunicazioni crittografate.

Traffico di rete in entrata

I server reverse proxy possono scansionare e controllare il traffico verso i server delle applicazioni. Tuttavia, consentono comunque a qualsiasi origine esterna di inviare loro traffico.

Le connessioni VPN consentono esclusivamente al traffico autorizzato di entrare nella rete. Solo i dispositivi con client VPN ad accesso remoto possono accedere alla rete aziendale. In questo modo si ottiene un maggiore controllo sulle connessioni in entrata.

Bilanciamento del carico

Un server delle applicazioni potrebbe essere sopraffatto dalle richieste provenienti dal Web durante i periodi di picco. Un server reverse proxy può fungere da load balancer e distribuire le richieste ai server di back-up.

Le VPN non forniscono alcuna funzionalità di bilanciamento del carico.

Riepilogo delle differenze tra proxy e VPN

 

Proxy 

VPN

Ruolo nella comunicazione client-server

Un server proxy rende anonime le comunicazioni tra client e server.

Una VPN rende anonime e crittografate le comunicazioni tra client e server.

Traffico in entrata

Un server reverse proxy controlla e distribuisce il traffico in entrata. Non hai alcun controllo sul traffico che raggiunge il server proxy.

Le VPN crittografano il traffico tra il software client VPN installato su dispositivi remoti e la rete aziendale. Sei tu a controllare chi ha accesso alla rete.

Traffico in uscita

I server forward proxy rendono anonimo il traffico in uscita.

Le VPN rendono anonimo e crittografano il traffico in uscita.

Casi d'uso di esempio

I server reverse proxy supportano il bilanciamento del carico e la distribuzione del traffico.

Il client VPN consente agli utenti remoti di connettersi in modo sicuro alla rete dell'organizzazione.

In che modo AWS può supportare i tuoi requisiti di VPN o server proxy?

Amazon Web Services (AWS) offre molti servizi per soddisfare i requisiti della tua rete privata virtuale (VPN) o del server proxy.

Servizi AWS per server proxy

Hosting AWS Amplify consente di implementare e ospitare contenuti Web moderni e scalabili. È possibile eseguire il reverse proxy delle applicazioni riscrivendo il contenuto da una posizione diversa pur mantenendo il dominio Web.

Parimenti, Amazon RDS Proxy è un proxy di database a disponibilità elevata e completamente gestito per Amazon Relational Database Service (Amazon RDS) che rende le applicazioni più scalabili, più sicure e più resistenti agli errori del database.

Servizi AWS per VPN

VPN Client di AWS è un servizio VPN elastico completamente gestito che si dimensiona automaticamente in base alla domanda dell'utente. Poiché si tratta di una soluzione VPN cloud, non è necessario installare e gestire soluzioni basate su hardware o software. Inoltre, non occorre tentare di stimare il numero di utenti remoti da supportare contemporaneamente.

Analogamente, VPN sito-sito AWS crea una connessione sicura tra il tuo data center o la tua filiale e le tue risorse cloud AWS. Per le applicazioni globali distribuite, l'opzione VPN sito-sito Accelerated assicura prestazioni ancora maggiori grazie alla collaborazione con AWS Global Accelerator.

Inizia a usare server proxy e VPN su AWS creando un account oggi stesso.

Passaggi successivi con AWS

Inizia a lavorare con Proxy

Scopri come iniziare a utilizzare Proxy su AWS

Ulteriori informazioni 
Inizia a lavorare con VPN

Scopri come iniziare a utilizzare VPN su AWS

Ulteriori informazioni