SSL VPN vs. IPSec VPN
Verkostotekniikan kehittyessä verkkoja laajennettiin sekä yksityisissä että julkisissa näkökohdissa. Nämä julkiset ja yksityiset verkot kommunikoivat erityyppisten verkkojen kanssa, jotka kuuluvat eri sektoreille, kuten yrityksille, valtion virastoille, yksityishenkilöille jne. Nämä viestintälinkit eivät aina ole samassa verkossa, julkisia ja yksityisiä verkkoja voi olla useita. Tästä johtuen siirrettyjen tietojen turvallisuudella on tärkeä rooli verkkoviestinnässä. Nykyään toimiston virtualisointi on nopeasti leviävä tekniikka, jossa työntekijät voivat työskennellä fyysisesti eri maantieteellisillä alueilla. Tällaisissa tekniikoissa työntekijät voivat käyttää yrityksen yksityistä verkkoa julkisten verkkojen, kuten Internetin, kautta. Verkkoturva on siis tärkeä näkökohta kaikille organisaatioille,Yritykset ja laitokset omaisuuden ja koskemattomuuden suojelemiseksi.
IPSec VPN: t
IPSec (Internet Protocol Security) on protokolla, joka on suunniteltu varmistamaan verkon kautta lähetettyjen tietojen turvallisuus. Tätä protokollaa käytetään yleisesti virtuaalisten yksityisten verkkojen (VPN) toteuttamiseen. Suojaus toteutetaan IP-pakettien todennuksen ja salauksen perusteella verkkokerroksessa. IPsec tukee periaatteessa kahta salausmenetelmää, kuljetustila ja tunnelitila:
Kuljetustila: Salaa vain IP-paketin hyötykuorma eikä salaa otsikko-osaa.
Tunnelitila: Salaa sekä hyötykuorman että otsikon.
Onnistuneen tiedonsiirron alustamiseksi IPSec käyttää keskinäisen todennuksen (2-tie) protokollia yhteyden muodostamiseksi ja viestinnän jatkamiseksi. Se jakaa julkisen avaimen lähettävien ja vastaanottavien laitteiden välillä. Tämän toiminnon suorittaa protokolla, joka tunnetaan nimellä Association and Key Management Protocol, joka käyttää digitaalisia varmenteita varmentamaan vastaanottimen lähettäjän kanssa.
SSL VPN: t
SSL VPN (Secure Sockets Layer Virtual Private Networks) tarjoaa tavallisen verkkoselaimeen perustuvan VPN-ratkaisun Transport Layer -palvelussa. Pistokkeita käytetään tietojen siirtämiseen lähettäjän ja vastaanottajan välillä. SSL-VPN-verkkoja on kahta tyyppiä.
SSL-portaalin VPN: Tämä menetelmä tarjoaa suojatun pääsyn useisiin palveluihin käyttämällä yhtä vakio-SSL-yhteyttä asianomaiselle verkkosivustolle. Asiakas voi käyttää SSL VPN -yhdyskäytävää millä tahansa tavallisella verkkoselaimella, ja asiakkaan on annettava todentamiseksi tarvittavat tunnistetiedot SSL VPN -yhdyskäytävän vaatimalla tavalla.
SSL Tunnel VPN: Tämä menetelmä mahdollistaa verkkoselaimen pääsyn useisiin verkkopalveluihin. Erityisesti tämä menetelmä tukee erilaisia sovelluksia ja protokollia, jotka eivät välttämättä ole web-pohjaisia. Jotta SSL Tunnel VPN voidaan ottaa käyttöön, verkkoselaimen on pystyttävä käsittelemään aktiivista sisältöä.
SSL-tiedonsiirto käyttää kahta avainta tietojen salaamiseen, julkisen avaimen, joka on jaettu kaikille, ja yksityisen avaimen vain vastaanottavalle osapuolelle.
Mitä eroa on IPSec VPN: llä ja SSL VPN: llä? • Yleensä IPSec vaatii IPSec: n kolmannen osapuolen asiakassovelluksen / laitteiston asentamisen asiakastietokoneelle, ja käyttäjän on käynnistettävä sovellus aloittaa suojattu yhteys. Tämä voi vaikuttaa organisaatioon taloudellisesti, koska heidän on ostettava lisenssejä näille VPN-asiakkaille. SSL VPN -versiota varten ei kuitenkaan tarvitse asentaa erillistä sovellusta. Lähes kaikki modernit tavalliset verkkoselaimet voivat käyttää SSL-yhteyksiä. • IPSec-viestinnässä, kun asiakas on todennettu VPN: lle, hänellä on yksityisen verkon täysi pääsy, mikä ei ehkä ole välttämätöntä, mutta SSL VPN: ssä se tarjoaa arvokkaamman pääsynhallinnan; SSL-todennuksen alussa se luo tunneleita tietyille sovelluksille käyttämällä pistorasioita eikä koko verkkoa. Tämä mahdollistaa myös roolipohjaisen pääsyn tarjoamisen (erilaiset käyttöoikeudet eri käyttäjille). • SSL VPN: n yksi haittapuoli on, että voimme käyttää pääasiassa verkkopohjaisia sovelluksia SSL VPN: n avulla. Joillekin muille sovelluksille, vaikka se on mahdollista käyttää web-sallimalla, se lisää sovelluksen monimutkaisuutta. • SSL VPN: ää on vaikea käyttää vain Web-yhteensopiville sovelluksille, koska tiedostojen jakaminen ja tulostaminen on vaikeaa, mutta IPSec VPN tarjoaa erittäin luotettavat tulostus- ja tiedostojen jakamismahdollisuudet. • SSL VPN: t ovat yleistymässä käytön helppouden ja luotettavuuden vuoksi, mutta kuten edellä mainitsimme, se ei ole luotettava kaikissa sovelluksissa. Siksi VPN: n (SSL tai IPSec) valinta riippuu täysin sovelluksesta ja vaatimuksista. |