VPN SSL vs IPSec VPN
Odată cu evoluția tehnologiilor de rețea, rețelele au fost extinse atât în aspectele private, cât și în cele publice. Aceste rețele publice și private comunică cu diferite tipuri de rețele aparținând diferitelor sectoare, cum ar fi întreprinderi, agenții guvernamentale, persoane fizice etc. Aceste legături de comunicare nu sunt întotdeauna într-o singură rețea, pot exista mai multe rețele publice și private. Datorită acestui fapt, securitatea datelor transferate joacă un rol major în comunicarea în rețea. În zilele noastre, virtualizarea biroului este o tehnologie cu răspândire rapidă, în care angajații pot lucra fizic în diferite regiuni geografice. În astfel de tehnologii, angajații își pot accesa rețeaua privată a companiei prin rețele publice, cum ar fi internetul. Deci, securitatea rețelei este un aspect major pentru orice organizație,Întreprinderi și instituții pentru a proteja activele și integritatea.
VPN-uri IPSec
IPSec (Internet Protocol Security) este un protocol conceput pentru a asigura securitatea datelor trimise printr-o rețea. Acest protocol este utilizat în mod obișnuit pentru a implementa rețele private virtuale (VPN). Securitatea este implementată pe baza autentificării și criptării pachetelor IP la nivelul rețelei. IPsec acceptă practic două metode de criptare, modul Transport și modul Tunel:
Mod de transport: Criptează doar încărcarea utilă a pachetului IP și nu este criptată pentru porțiunea Header.
Mod tunel: criptează atât sarcina utilă, cât și antetul.
Pentru o inițializare reușită a comunicării, IPSec folosește protocoale de autentificare reciprocă (2 căi) pentru a stabili comunicarea și pentru a menține comunicarea continuă, împarte o cheie publică între dispozitivele de trimitere și recepție. Această funcție este realizată de protocolul cunoscut sub numele de Asociere și Protocol de gestionare a cheilor, care utilizează certificate digitale pentru a autentifica receptorul cu expeditorul.
VPN-uri SSL
SSL VPN (Secure Sockets Layer Virtual Private Networks) oferă soluție VPN standard bazată pe browser web în Transport Layer. Soclurile sunt utilizate pentru a transfera date între expeditor și receptor. Există două tipuri de VPN-uri SSL.
SSL Portal VPN: Această metodă oferă acces sigur la mai multe servicii utilizând o singură conexiune SSL standard la site-ul web relevant. Clientul poate accesa gateway-ul SSL VPN utilizând orice browser web standard, iar clientul trebuie să furnizeze acreditările necesare, conform cerințelor SSL VPN Gateway, pentru autentificare.
SSL Tunnel VPN: Această metodă permite browserului web să acceseze mai multe servicii de rețea. În special, această metodă acceptă o varietate de aplicații și protocoale care pot să nu fie bazate pe web. Pentru a activa SSL Tunnel VPN, browserul web trebuie să fie capabil să gestioneze conținutul activ.
Comunicarea SSL utilizează două chei pentru a cripta datele, o cheie publică, care este partajată tuturor și o cheie privată numai pentru partea care primește.
Care este diferența dintre IPSec VPN și SSL VPN? • În general, IPSec necesită instalarea aplicației / hardware-ului clientului terță parte IPSec în PC-ul clientului, iar utilizatorul trebuie să pornească aplicația pentru a porni conexiunea securizată. Acest lucru poate avea un impact financiar asupra unei organizații, deoarece trebuie să cumpere licențe pentru acești clienți VPN. Dar pentru SSL VPN, nu este necesar să instalați o aplicație separată. Aproape toate browserele web standard moderne pot utiliza conexiuni SSL. • În comunicarea IPSec, odată ce clientul este autentificat la VPN, acesta are accesul complet la rețeaua privată, ceea ce s-ar putea să nu fie necesar, dar în VPN-urile SSL, acesta oferă un control de acces mai prețios; la începutul autentificării SSL, creează tuneluri către aplicații specifice folosind socketuri mai degrabă decât către întreaga rețea. De asemenea, acest lucru permite furnizarea de acces bazat pe roluri (drepturi de acces diferite pentru diferiți utilizatori). • Un dezavantaj al SSL VPN este acela că putem folosi în principal aplicații bazate pe web folosind SSL VPN. Pentru alte aplicații, deși este posibilă utilizarea prin activarea web, aceasta adaugă o anumită complexitate aplicației. • Datorită faptului că oferă acces numai pentru aplicații web-enabled, SSL VPN este dificil de utilizat cu aplicații precum partajarea și imprimarea fișierelor, dar VPN-urile IPSec oferă facilități de imprimare și partajare a fișierelor foarte fiabile. • VPN-urile SSL devin din ce în ce mai populare datorită ușurinței de utilizare și fiabilității, dar, așa cum am menționat mai sus, nu este fiabil cu toate aplicațiile. Prin urmare, selectarea VPN (SSL sau IPSec) depinde în totalitate de aplicație și cerințe. |