SSL VPN vs IPSec VPN
Z razvojem mrežnih tehnologij so se omrežja širila tako v zasebnem kot v javnem vidiku. Ta javna in zasebna omrežja komunicirajo z različnimi vrstami omrežij, ki pripadajo različnim sektorjem, kot so podjetja, vladne agencije, posamezniki itd. Te komunikacijske povezave niso vedno v enem samem omrežju, lahko obstaja več javnih in zasebnih omrežij. Zaradi tega igra varnost prenesenih podatkov glavno vlogo v omrežni komunikaciji. Dandanes je virtualizacija pisarn hitro razširjena tehnologija, pri kateri lahko zaposleni fizično delajo v različnih geografskih regijah. Pri takih tehnologijah lahko zaposleni dostopajo do zasebnega omrežja podjetja prek javnih omrežij, kot je internet. Tako je omrežna varnost glavni vidik vsake organizacije,Podjetje in institucije za zaščito premoženja in integritete.
VPN-ji IPSec
IPSec (Internet Protocol Security) je protokol, namenjen zagotavljanju varnosti podatkov, poslanih prek omrežja. Ta protokol se običajno uporablja za izvajanje navideznih zasebnih omrežij (VPN). Varnost se izvaja na podlagi preverjanja pristnosti in šifriranja paketov IP na omrežni plasti. IPsec v osnovi podpira dva načina šifriranja, način transporta in način predora:
Način transporta: Šifriraj samo tovor IP paketa in brez šifriranja za del glave.
Način tunela: šifrira tovor in glavo.
Za uspešno inicializacijo komunikacije IPSec uporablja protokole vzajemne avtentikacije (2 poti) za vzpostavitev komunikacije in za nadaljevanje komunikacije si deli javni ključ med pošiljajočo in sprejemno napravo. To funkcijo izvaja protokol, znan kot Association and Key Management Protocol, ki uporablja digitalna potrdila za preverjanje pristnosti prejemnika s pošiljateljem.
SSL VPN
SSL VPN (Virtual Private Networks Layer Secure Sockets Layer) ponuja standardno rešitev VPN, ki temelji na spletnem brskalniku, v Transport Layer. Vtičnice se uporabljajo za prenos podatkov med pošiljateljem in prejemnikom. Obstajata dve vrsti SSL VPN.
SSL Portal VPN: Ta metoda zagotavlja varen dostop do več storitev z uporabo ene same standardne SSL povezave do ustreznega spletnega mesta. Naročnik lahko dostopa do prehoda SSL VPN s katerim koli standardnim spletnim brskalnikom, odjemalec pa mora za preverjanje pristnosti zagotoviti potrebne poverilnice, kot zahteva SSL VPN Gateway.
SSL Tunnel VPN: ta metoda spletnemu brskalniku omogoča dostop do več omrežnih storitev. Ta metoda podpira zlasti različne programe in protokole, ki morda niso spletni. Če želite omogočiti VPN za predor SSL, mora biti spletni brskalnik sposoben obdelati aktivno vsebino.
Komunikacija SSL uporablja dva ključa za šifriranje podatkov, javni ključ, ki je v skupni rabi vsem, in zasebni ključ samo za prejemnika.
Kakšna je razlika med IPSec VPN in SSL VPN? • Na splošno IPSec zahteva namestitev neodvisne odjemalske aplikacije / strojne opreme IPSec v odjemalski računalnik, uporabnik pa mora zagnati aplikacijo, da zažene varno povezavo. To lahko finančno vpliva na organizacijo, saj morajo za te odjemalce VPN kupiti licence. Toda za SSL VPN ni treba namestiti ločene aplikacije. Skoraj vsi sodobni standardni spletni brskalniki lahko uporabljajo SSL povezave. • V komunikaciji IPSec ima stranka, ko je overjena v VPN, popoln dostop do zasebnega omrežja, kar morda ni potrebno, toda v SSL VPN ponuja dragocenejši nadzor dostopa; na začetku preverjanja pristnosti SSL ustvari predore za določene programe, ki uporabljajo vtičnice in ne za celotno omrežje. To tudi omogoča dostop po vlogah (različne pravice dostopa za različne uporabnike). • Ena pomanjkljivost SSL VPN je ta, da lahko uporabljamo predvsem spletne aplikacije, ki uporabljajo SSL VPN. Pri nekaterih drugih aplikacijah, čeprav je to mogoče uporabiti s spletnim omogočanjem, doda nekaj zapletenosti. • Zaradi zagotavljanja dostopa samo za spletne aplikacije je SSL VPN težko uporabljati z aplikacijami, kot sta skupna raba datotek in tiskanje, vendar VPN IPSec ponujajo zelo zanesljive možnosti tiskanja in skupne rabe datotek. • SSL VPN postajajo vse bolj priljubljeni zaradi enostavnosti uporabe in zanesljivosti, vendar, kot smo že omenili, niso zanesljivi pri vseh aplikacijah. Zato je izbira VPN (SSL ali IPSec) popolnoma odvisna od aplikacije in zahtev. |