SSL VPN vs IPSec VPN
Med utviklingen av nettverksteknologiene ble nettverk utvidet både i private og offentlige forhold. Disse offentlige og private nettverk kommuniserer med ulike typer nettverk som tilhører ulike sektorer som bedrifter, offentlige etater, enkeltpersoner etc. Disse kommunikasjonsforbindelsene er ikke alltid i et enkelt nettverk, det kan være flere offentlige og private nettverk. På grunn av dette spiller sikkerheten til overførte data en viktig rolle i nettverkskommunikasjon. I dag er kontorvirtualisering en raskt spredende teknologi, der ansatte kan jobbe fysisk i forskjellige geografiske områder. I slike teknologier kan ansatte få tilgang til deres private nettverk gjennom offentlige nettverk som internett. Slik at nettverkssikkerhet er et viktig aspekt for enhver organisasjon, bedrift og institusjoner for å beskytte eiendeler og integritet.
IPSec VPNs
IPSec (Internet Protocol Security) er en protokoll utviklet for å sikre sikkerheten til data som sendes via et nettverk. Denne protokollen brukes vanligvis til å implementere virtuelle private nettverk (VPN). Sikkerheten er implementert basert på autentisering og kryptering av IP-pakker på Nettverkslag. IPsec støtter i utgangspunktet to krypteringsmetoder, transportmodus og tunnelmodus:
Transportmodus: Krypter bare nyttelast av IP-pakke og ingen kryptering for header-delen.
Tunnelmodus: Krypterer både nyttelast og overskrift.
For en vellykket kommunikasjonsinitialisering bruker IPSec gjensidig godkjenning (2-veis) protokoller for å etablere kommunikasjonen og for å fortsette kommunikasjonen, deler den en offentlig nøkkel mellom sende- og mottaksenheter. Denne funksjonen utføres av protokollen kjent som Association and Key Management Protocol som bruker digitale sertifikater for å autentisere mottaker med avsenderen.
SSL VPN-er
SSL VPN (Secure Sockets Layer Virtual Private Networks) gir standard nettleserbasert VPN-løsning i Transport Layer. Sockets brukes til å overføre data mellom sender og mottaker. Det finnes to typer SSL VPN-er.
SSL Portal VPN: Denne metoden gir sikker tilgang til flere tjenester ved å bruke en enkelt standard SSL-tilkobling til det aktuelle nettstedet. Klienten kan få tilgang til SSL VPN-gatewayen ved hjelp av en hvilken som helst standard nettleser, og klienten må gi nødvendig legitimasjon som kreves av SSL VPN Gateway, for å godkjenne.
SSL Tunnel VPN: Denne metoden gjør det mulig for nettleseren å få tilgang til flere nettverkstjenester. Spesielt støtter denne metoden en rekke applikasjoner og protokoller som kanskje ikke er webbaserte. For å aktivere SSL Tunnel VPN må nettleseren være i stand til å håndtere aktivt innhold.
SSL-kommunikasjon bruker to nøkler til å kryptere data, en offentlig nøkkel, som deles med alle, og en privat nøkkel bare for mottakerpartiet.
Hva er forskjellen mellom IPSec VPN og SSL VPN? • Generelt krever IPSec å installere IPSec 3.part klient Program / Maskinvare på klient PC, og brukeren må starte programmet for å starte sikker tilkobling. Dette kan påvirke en organisasjon økonomisk, da de må kjøpe lisenser for disse VPN-klientene. Men for SSL VPN er det ikke nødvendig å installere separat applikasjon. Nesten alle moderne nettlesere kan bruke SSL Connections. • I IPSec-kommunikasjon, når en klient er autentisert til VPN, har han full tilgang til det private nettverket, noe som kanskje ikke er nødvendig, men i SSL VPN-er gir den mer verdifull tilgangskontroll; i begynnelsen av SSL-autentiseringen, oppretter det tunneler til bestemte applikasjoner ved hjelp av kontakter i stedet for til hele nettverket. Dette gjør det også mulig å gi rollebasert tilgang (ulike tilgangsrettigheter for forskjellige brukere). • En ulempe med SSL VPN er at vi kan bruke hovedsakelig web-baserte applikasjoner ved hjelp av SSL VPN. For noen andre programmer, selv om det er mulig å bruke ved hjelp av web-aktivering, legger det til noe kompleksitet for applikasjonen. • På grunn av kun å gi tilgang til nettaktiverte applikasjoner, er SSL VPN vanskelig å bruke med programmer som fildeling og utskrift, men IPSec VPN-er gir svært pålitelige utskrifts- og fildelingsanlegg. • SSL VPN-er blir mer populære på grunn av brukervennlighet og pålitelighet, men som vi nevnte ovenfor, er det ikke pålitelig med alle applikasjonene. Derfor er valg av VPN (SSL eller IPSec) helt avhengig av søknaden og kravene. |