In che modo è possibile trasmettere in modo sicuro i dati tra una VPN IPSec da sito a sito e una rete di terze parti utilizzando una VPN basata su route in QuWAN Orchestrator?
Prodotti applicabili
- QuRouter versione 2.4.0 o versioni successive
- QuWAN Orchestrator
Scenario
Se si prevede di adottare QuWAN, la soluzione SD-WAN di QNAP, pur mantenendo l'infrastruttura di rete esistente, si consiglia di configurare una VPN basata su route per stabilire un tunnel VPN IPSec da sito a sito. Questa configurazione garantisce una comunicazione sicura tra le reti e fornisce il controllo sull'inoltro del traffico su più reti.
Questo tutorial guida l'utente attraverso l'integrazione di QuWAN con l'architettura di rete corrente, riducendo al minimo rischi e interruzioni del framework esistente.
Ruolo della VPN basata su route
Una VPN basata su route è un tipo di VPN che utilizza un'interfaccia VTI (Virtual Tunnel Interface) per inoltrare il traffico tra due reti. A differenza delle VPN basate su criteri, che si basano sugli elenchi di controllo degli accessi (ACL) o sui criteri di sicurezza per determinare quale traffico è crittografato, una VPN basata su route instrada dinamicamente il traffico in base alla tabella di routing del sistema.
Questo approccio consente un routing sicuro dei dati tra un tunnel VPN IPSec esistente e le reti esterne, mantenendo al contempo il controllo del traffico e la crittografia. Supporta inoltre la segmentazione del traffico, consentendo di definire percorsi specifici per la trasmissione dei dati tra diversi endpoint di rete. Per configurare una VPN basata su route in QuWAN Orchestrator, vedere Impostazioni VPN basate su routing nella Guida Web di QuWAN e QuWAN Orchestrator.
Informazioni su VPN e VPN IPSec
Una VPN (Virtual Private Network) stabilisce una connessione protetta e crittografata su una rete non attendibile, come Internet, per garantire una comunicazione sicura tra siti o utenti remoti. Le VPN sono essenziali per proteggere i dati sensibili in transito e garantire una connettività sicura tra diverse posizioni di rete.
Una VPN IPSec (Internet Protocol Security VPN) è un tipo specifico di VPN che utilizza i protocolli IPSec per fornire crittografia e autenticazione sicure per il traffico di rete. Le VPN IPSec sono comunemente utilizzate per la comunicazione da sito a sito, garantendo che i dati trasmessi tra diverse posizioni di rete rimangano riservati e a prova di manomissione.
In questo scenario, la VPN IPSec funge da meccanismo di trasporto sicuro tra il sito principale e una rete remota. Tuttavia, quando si integra una rete di terze parti, è necessario disporre di una VPN basata su route per gestire il routing dinamico mantenendo al contempo la sicurezza end-to-end.
Questa combinazione di VPN IPSec e VPN basata su route assicura la trasmissione sicura dei dati, con meccanismi di routing e crittografia controllati per proteggere la comunicazione tra la rete e le entità esterne.
Procedura
Per configurare una VPN IPsec tra una VPN QNAP da sito a sito e una rete di terze parti, fare riferimento alla guida di installazione appropriata in base alla marca del dispositivo di rete remoto:
