SSL VPN срещу IPSec VPN

С развитието на мрежовите технологии мрежите се разширяват както в частни, така и в публични аспекти. Тези обществени и частни мрежи комуникират с различни видове мрежи, принадлежащи към различни сектори, като бизнес, правителствени агенции, лица и др. Тези комуникационни връзки не винаги са в една мрежа, може да има множество обществени и частни мрежи. Поради това сигурността на прехвърлените данни играе основна роля в мрежовата комуникация. В наши дни виртуализацията на офиси е бързо разпространяваща се технология, при която служителите могат да работят физически в различни географски региони. При такива технологии служителите имат достъп до частната мрежа на своята компания чрез обществени мрежи като интернет. Така че мрежовата сигурност е основен аспект за всяка организация, предприемачество и институции с цел защита на активите и целостта.

IPSec VPN

IPSec (Internet Protocol Security) е протокол, създаден да гарантира сигурността на данните, изпратени през мрежа. Този протокол обикновено се използва за внедряване на виртуални частни мрежи (VPN). Защитата се реализира въз основа на удостоверяване и криптиране на IP пакети на мрежов слой. IPsec основно поддържа два метода за криптиране, режим на транспорт и режим на тунел:

Режим на транспорт: Само шифроване на полезен товар от IP пакет и без криптиране за част от заглавието.

Режим на тунел: Криптира и полезния товар, и заглавката.

За успешна инициализация на комуникацията IPSec използва протоколи за взаимно удостоверяване (двупосочен), за да установи комуникацията и да поддържа комуникацията да продължи, той споделя публичен ключ между изпращащи и получаващи устройства. Тази функция се изпълнява от протокола, известен като Асоциация и Протокол за управление на ключове, който използва цифрови сертификати за удостоверяване на получателя с подателя.

SSL VPN

SSL VPN (Secure Sockets Layer Virtual Private Networks) осигурява стандартно VPN решение, базирано на уеб браузър в транспортния слой. Сокетите се използват за прехвърляне на данни между подател и получател. Има два типа SSL VPN.

SSL портал VPN: Този метод осигурява сигурен достъп до множество услуги, използвайки една стандартна SSL връзка до съответния уеб сайт. Клиентът може да получи достъп до SSL VPN шлюза чрез всеки стандартен уеб браузър, а клиентът трябва да предостави необходимите идентификационни данни, както се изисква от шлюза на SSL VPN, за да се удостоверява.

SSL тунел VPN: Този метод позволява на уеб браузъра достъп до множество мрежови услуги. Специално този метод поддържа различни приложения и протоколи, които може да не са базирани на уеб. За да активирате SSL тунел VPN, уеб браузърът трябва да е в състояние да борави с активно съдържание.

SSL комуникацията използва два ключа за криптиране на данни, публичен ключ, който се споделя от всички, и частен ключ само за получаващата страна.

Каква е разликата между IPSec VPN и SSL VPN? • Обикновено IPSec изисква инсталиране на IPSec 3rd Application клиентско приложение / хардуер в клиентския компютър и потребителят трябва да стартира приложението, за да започне сигурната връзка. Това може да повлияе финансово на организацията, тъй като те трябва да купуват лицензи за тези VPN клиенти. Но за SSL VPN не е необходимо да инсталирате отделно приложение. Почти всички съвременни стандартни уеб браузъри могат да използват SSL връзки. • При комуникация с IPSec, след като клиентът бъде удостоверен до VPN, той има пълен достъп до частната мрежа, което може да не е необходимо, но в SSL VPN мрежи, той осигурява по-ценен контрол на достъпа; в началото на SSL удостоверяването, той създава тунели към конкретни приложения, използвайки сокети, а не към цялата мрежа. Освен това това дава възможност за предоставяне на достъп, базиран на роли (различни права за достъп за различни потребители). • Един недостатък на SSL VPN е, че можем да използваме главно уеб базирани приложения, използващи SSL VPN. За някои други приложения, въпреки че е възможно да се използва чрез активиране на уеб, той добавя известна сложност на приложението. • Поради осигуряването на достъп само за приложенията с включена уеб мрежа, SSL VPN е трудно да се използва с приложения като споделяне на файлове и печат, но IPSec VPN предоставят високо надеждни възможности за печат и споделяне на файлове. • SSL VPN мрежите стават все по-популярни поради лекотата на използване и надеждността, но, както споменахме по-горе, тя не е надеждна с всички приложения. Следователно, изборът на VPN (SSL или IPSec) изцяло зависи от приложението и изискванията.