SSL VPN vs IPSec VPN

Võrgutehnoloogiate arenguga laienesid võrgud nii era- kui ka avalikus aspektis. Need avalikud ja eravõrgud suhtlevad eri tüüpi võrkudega, mis kuuluvad erinevatesse sektoritesse, näiteks ettevõtted, valitsusasutused, üksikisikud jne. Need sideühendused ei ole alati ühes võrgus, võib olla mitu avalikku ja eravõrku. Seetõttu mängib ülekantud andmete turvalisus võrgusuhtluses suurt rolli. Tänapäeval on kontoride virtualiseerimine kiiresti leviv tehnoloogia, mille abil töötajad saavad füüsiliselt töötada erinevates geograafilistes piirkondades. Selliste tehnoloogiate korral pääsevad töötajad juurde oma ettevõtte privaatvõrgule avalike võrkude, näiteks Interneti kaudu. Nii et võrguturve on varade ja terviklikkuse kaitsmiseks oluline aspekt iga organisatsiooni, ettevõtte ja asutuse jaoks.

IPSec VPN-id

IPSec (Internet Protocol Security) on protokoll, mis on loodud võrgu kaudu saadetavate andmete turvalisuse tagamiseks. Seda protokolli kasutatakse tavaliselt virtuaalsete privaatvõrkude (VPN) rakendamiseks. Turvalisus põhineb IP-pakettide autentimisel ja krüptimisel võrgukihis. IPsec toetab põhimõtteliselt kahte krüptimismeetodit, transpordirežiimi ja tunneli režiimi:

Transpordirežiim: krüpteerige ainult IP-paketi laadung ja päiseosa krüptimine puudub.

Tunnelirežiim: krüpteerib nii kasuliku koorma kui ka päise.

Kommunikatsiooni edukaks initsialiseerimiseks kasutab IPSec vastastikuse autentimise (2 Way) protokolle, et luua side ja hoida ühendust edasi, jagab see saatmis- ja vastuvõtuseadmete vahel avalikku võtit. Seda funktsiooni täidab ühendus ja võtmehaldusprotokoll, mida kasutatakse digitaalsete sertifikaatide abil vastuvõtja autentimiseks koos saatjaga.

SSL VPN-id

SSL VPN (Secure Sockets Layer Virtual Private Networks) pakub standardset veebibrauseripõhist VPN-lahendust transpordikihis. Pesa kasutatakse andmete edastamiseks saatja ja vastuvõtja vahel. SSL-VPN-e on kahte tüüpi.

SSL-portaali VPN: see meetod tagab turvalise juurdepääsu mitmele teenusele, kasutades vastava standardse veebisaidiga ühte standardset SSL-ühendust. Klient pääseb SSL VPN-i lüüsi juurde suvalise standardse veebibrauseri abil ja autentimiseks peab klient esitama SSL VPN-i lüüsi kohaselt vajalikud mandaadid.

SSL-tunneli VPN: see meetod võimaldab veebibrauseril juurdepääsu mitmele võrguteenusele. Eriti see meetod toetab mitmesuguseid rakendusi ja protokolle, mis ei pruugi olla veebipõhised. SSL-tunneli VPN-i lubamiseks peab veebibrauser olema võimeline aktiivset sisu käsitlema.

SSL-side kasutab andmete krüpteerimiseks kahte võtit: avalik võti, mida jagatakse kõigile, ja privaatne võti ainult vastuvõtva osapoole jaoks.

Mis vahe on IPSec VPN ja SSL VPN? • Üldiselt nõuab IPSec IPSeci kolmanda osapoole kliendirakenduse / riistvara installimist kliendi personaalarvutisse ja turvalise ühenduse loomiseks peab kasutaja käivitama rakenduse. See võib mõjutada organisatsiooni rahaliselt, kuna nad peavad nendele VPN-klientidele litsentse ostma. Kuid SSL VPN-i jaoks pole vaja eraldi rakendust installida. Peaaegu kõik kaasaegsed standardsed veebibrauserid saavad kasutada SSL-ühendusi. • IPSeci suhtluses saab klient pärast VPN-i autentimist täieliku juurdepääsu privaatvõrgule, mis ei pruugi olla vajalik, kuid SSL VPN-ide puhul pakub see väärtuslikumat juurdepääsu kontrolli; SSL autentimise alguses loob see tunnelid konkreetsete rakenduste jaoks, kasutades pistikupesasid, mitte kogu võrku. Samuti võimaldab see pakkuda rollipõhist juurdepääsu (erinevatele kasutajatele erinevad juurdepääsuõigused). • SSL VPN-i üheks puuduseks on see, et me saame kasutada SSL VPN-i kasutades peamiselt veebipõhiseid rakendusi. Mõne muu rakenduse jaoks on veebi abil seda siiski võimalik kasutada, kuid see muudab rakenduse veelgi keerukamaks. • Kuna ligipääsu võimaldatakse ainult veebiühendusega rakendustele, on SSL VPN-i keeruline kasutada selliste rakendustega nagu failide ühiskasutus ja printimine, kuid IPSec VPN-id pakuvad väga usaldusväärseid printimis- ja failijagamisvõimalusi. • SSL VPN-id on kasutusmugavuse ja töökindluse tõttu populaarsemaks muutumas, kuid nagu me eespool mainisime, pole see kõigi rakenduste puhul usaldusväärne. Seetõttu sõltub VPN (SSL või IPSec) valimine täielikult rakendusest ja nõuetest.