SSL VPN vs IPSec VPN
Med udviklingen af netværksteknologier blev netværk udvidet i både private og offentlige aspekter. Disse offentlige og private netværk kommunikerer med forskellige typer netværk, der hører til forskellige sektorer såsom virksomheder, offentlige myndigheder, enkeltpersoner osv. Disse kommunikationslink er ikke altid i et enkelt netværk, der kan være flere offentlige og private netværk. På grund af dette spiller sikkerheden for overførte data en vigtig rolle i netværkskommunikation. I dag er kontorvirtualisering en hurtigt spredende teknologi, hvor medarbejdere kan arbejde fysisk i forskellige geografiske regioner. I sådanne teknologier kan medarbejdere få adgang til deres virksomheds private netværk via offentlige netværk såsom internet. Så netværkssikkerhed er et vigtigt aspekt for enhver organisation,Virksomhed og institutioner for at beskytte aktiver og integritet.
IPSec VPN'er
IPSec (Internet Protocol Security) er en protokol designet til at sikre sikkerheden af data, der sendes via et netværk. Denne protokol bruges almindeligvis til at implementere VPN'er (Virtual Private Networks). Sikkerheden implementeres baseret på godkendelse og kryptering af IP-pakker på netværkslaget. IPsec understøtter dybest set to krypteringsmetoder, transporttilstand og tunneltilstand:
Transporttilstand: Krypter kun nyttelast af IP-pakke og ingen kryptering til Header-del.
Tunneltilstand: Krypterer både nyttelast og header.
For en vellykket initialisering af kommunikationen bruger IPSec gensidig godkendelsesprotokoller (2-vejs) til at etablere kommunikationen og for at holde kommunikationen fortsat deler den en offentlig nøgle mellem afsendelses- og modtagelsesenheder. Denne funktion udføres af protokollen kendt som Association and Key Management Protocol, der bruger digitale certifikater til at godkende modtageren med afsenderen.
SSL VPN'er
SSL VPN (Secure Sockets Layer Virtual Private Networks) giver standard webbrowser-baseret VPN-løsning i Transport Layer. Stikkontakter bruges til at overføre data mellem afsender og modtager. Der er to typer SSL VPN'er.
SSL Portal VPN: Denne metode giver sikker adgang til flere tjenester ved hjælp af en enkelt standard SSL-forbindelse til det relevante websted. Klienten kan få adgang til SSL VPN-gatewayen ved hjælp af en hvilken som helst standardwebbrowser, og klienten skal give de nødvendige legitimationsoplysninger som krævet af SSL VPN-gatewayen for at godkende.
SSL Tunnel VPN: Denne metode giver webbrowser adgang til flere netværkstjenester. Især denne metode understøtter en række applikationer og protokoller, som muligvis ikke er webbaserede. For at aktivere SSL Tunnel VPN skal webbrowseren være i stand til at håndtere aktivt indhold.
SSL-kommunikation bruger to nøgler til at kryptere data, en offentlig nøgle, som deles med alle, og en privat nøgle kun til den modtagende part.
Hvad er forskellen mellem IPSec VPN og SSL VPN? • Generelt kræver IPSec installation af IPSec tredjeparts klientapplikation / hardware på klient-pc, og brugeren skal starte applikationen for at starte den sikre forbindelse. Dette kan påvirke en organisation økonomisk, da de skal købe licenser til disse VPN-klienter. Men for SSL VPN er det ikke nødvendigt at installere separat applikation. Næsten alle moderne standardwebbrowsere kan bruge SSL-forbindelser. • I IPSec-kommunikation har klienten, når først klienten er godkendt til VPN'et, fuld adgang til det private netværk, hvilket muligvis ikke er nødvendigt, men i SSL VPN'er giver det mere dyrebar adgangskontrol; i begyndelsen af SSL-godkendelsen opretter den tunneler til specifikke applikationer ved hjælp af stikkene snarere end til hele netværket. Dette gør det også muligt at give rollebaseret adgang (forskellige adgangsrettigheder for forskellige brugere). • En ulempe ved SSL VPN er, at vi primært kan bruge webbaserede applikationer ved hjælp af SSL VPN. For nogle andre applikationer, selvom det er muligt at bruge via web-aktivering, tilføjer det en vis kompleksitet for applikationen. • På grund af kun adgang til webaktiverede applikationer er SSL VPN vanskeligt at bruge sammen med applikationer som fildeling og udskrivning, men IPSec VPN'er giver yderst pålidelige udskrivnings- og fildelingsfaciliteter. • SSL VPN'er bliver mere populære på grund af brugervenlighed og pålidelighed, men som vi nævnte ovenfor, er det ikke pålideligt med alle applikationer. Valget af VPN (SSL eller IPSec) afhænger derfor helt af applikationen og kravene. |