SSL VPN vs IPSec VPN
Tobulėjant tinklo technologijoms, tinklai buvo išplėsti tiek privačiu, tiek viešuoju aspektu. Šie viešieji ir privatūs tinklai palaiko ryšį su skirtingų tipų tinklais, priklausančiais skirtingiems sektoriams, pavyzdžiui, įmonėms, vyriausybinėms agentūroms, asmenims ir tt Šios komunikacijos ryšiai ne visada yra viename tinkle, gali būti keli viešieji ir privatūs tinklai. Dėl šios priežasties perduodamų duomenų saugumas vaidina svarbų vaidmenį tinklo komunikacijoje. Šiais laikais biuro virtualizacija yra sparčiai plintanti technologija, kurios dėka darbuotojai gali fiziškai dirbti skirtinguose geografiniuose regionuose. Taikant tokias technologijas, darbuotojai gali pasiekti savo įmonės privatų tinklą per viešuosius tinklus, tokius kaip internetas. Taigi tinklo sauga yra pagrindinis bet kurios organizacijos, įmonės ir institucijų aspektas, siekiant apsaugoti turtą ir vientisumą.
IPSec VPN
IPSec (interneto protokolo sauga) yra protokolas, skirtas užtikrinti tinklu siunčiamų duomenų saugumą. Šis protokolas dažniausiai naudojamas virtualiems privatiems tinklams (VPN) įdiegti. Apsauga įgyvendinama remiantis autentifikavimu ir IP paketų šifravimu tinklo lygmenyje. „IPsec“iš esmės palaiko du šifravimo metodus: transportavimo režimą ir tunelio režimą:
Transportavimo režimas: šifruokite tik naudingą IP paketo apkrovą ir be antraštės dalies šifravimo.
Tunelio režimas: šifruoja ir naudingą apkrovą, ir antraštę.
Sėkmingai inicijuoti ryšį, IPSec naudoja abipusio autentifikavimo (2 krypčių) protokolus, kad užmegztų ryšį ir kad ryšys nenutrūktų, siunčiantis ir priimantis įrenginiai dalijasi viešuoju raktu. Šią funkciją atlieka protokolas, žinomas kaip Asociacijos ir raktų valdymo protokolas, kuris naudoja skaitmeninius sertifikatus, kad patvirtintų gavėjo autentiškumą su siuntėju.
SSL VPN
SSL VPN (saugių lizdų lygmens virtualūs privatūs tinklai) teikia standartinį žiniatinklio naršyklės VPN sprendimą transporto lygyje. Lizdai naudojami duomenims perduoti tarp siuntėjo ir gavėjo. Yra dviejų tipų SSL VPN.
SSL portalo VPN: šis metodas suteikia saugią prieigą prie kelių paslaugų naudojant vieną standartinį SSL ryšį su atitinkama svetaine. Klientas gali pasiekti SSL VPN šliuzą naudodamas bet kurią standartinę žiniatinklio naršyklę, o klientas turi pateikti reikiamus kredencialus, kurių reikalauja SSL VPN šliuzas, kad galėtų autentifikuoti.
SSL tunelio VPN: šis metodas leidžia žiniatinklio naršyklei pasiekti kelias tinklo paslaugas. Ypač šis metodas palaiko įvairias programas ir protokolus, kurie gali būti ne žiniatinklio pagrindu. Norint įjungti SSL tunelio VPN, žiniatinklio naršyklė turi sugebėti apdoroti aktyvų turinį.
SSL ryšiui naudojami du raktai duomenims šifruoti: viešasis raktas, kuris bendrinamas visiems, ir privatus raktas, skirtas tik gaunančiajai šaliai.
Kuo skiriasi IPSec VPN ir SSL VPN?
• Paprastai IPSec reikia įdiegti IPSec trečiosios šalies kliento taikomąją programą / aparatinę įrangą kliento asmeniniame kompiuteryje, o vartotojas turi paleisti programą, kad pradėtų saugų ryšį. Tai gali turėti įtakos organizacijai finansiškai, nes jie turi pirkti licencijas šiems VPN klientams. Tačiau SSL VPN nereikia įdiegti atskiros programos. Beveik visos šiuolaikinės standartinės žiniatinklio naršyklės gali naudoti SSL ryšius.
• Naudojant IPSec ryšį, kai klientas yra autentifikuotas prie VPN, jis turi pilną prieigą prie privataus tinklo, o tai gali būti nebūtina, tačiau SSL VPN tai suteikia brangesnę prieigos kontrolę; SSL autentifikavimo pradžioje jis sukuria tunelius į konkrečias programas, naudodamas lizdus, o ne visą tinklą. Be to, tai įgalina suteikti vaidmenimis pagrįstą prieigą (skirtingų vartotojų prieigos teises).
• Vienas SSL VPN trūkumas yra tas, kad galime naudoti daugiausia žiniatinklio programas naudodami SSL VPN. Kai kurioms kitoms programoms, nors ją galima naudoti įjungus žiniatinklį, programa tampa sudėtingesnė.
• Dėl prieigos tik prie žiniatinklio įgalintų programų SSL VPN sunku naudoti su tokiomis programomis kaip failų bendrinimas ir spausdinimas, tačiau IPSec VPN suteikia labai patikimas spausdinimo ir dalijimosi failais priemones.
• SSL VPN populiarėja dėl naudojimo paprastumo ir patikimumo, tačiau, kaip minėjome aukščiau, jis nėra patikimas su visomis programomis. Todėl VPN (SSL arba IPSec) pasirinkimas visiškai priklauso nuo programos ir reikalavimų.