SSL VPN vs IPSec VPN
Võrgutehnoloogiate arenguga laienesid võrgud nii era- kui ka avalikus aspektis. Need avalikud ja eravõrgud suhtlevad eri tüüpi võrkudega, mis kuuluvad erinevatesse sektoritesse, näiteks ettevõtted, valitsusasutused, üksikisikud jne. Need sideühendused ei ole alati ühes võrgus, võib olla mitu avalikku ja eravõrku. Seetõttu mängib ülekantud andmete turvalisus võrgusuhtluses suurt rolli. Tänapäeval on kontoride virtualiseerimine kiiresti leviv tehnoloogia, mille abil töötajad saavad füüsiliselt töötada erinevates geograafilistes piirkondades. Selliste tehnoloogiate korral pääsevad töötajad juurde oma ettevõtte privaatvõrgule avalike võrkude, näiteks Interneti kaudu. Nii et võrguturve on varade ja terviklikkuse kaitsmiseks oluline aspekt iga organisatsiooni, ettevõtte ja asutuse jaoks.
IPSec VPN-id
IPSec (Internet Protocol Security) on protokoll, mis on loodud võrgu kaudu saadetavate andmete turvalisuse tagamiseks. Seda protokolli kasutatakse tavaliselt virtuaalsete privaatvõrkude (VPN) rakendamiseks. Turvalisus põhineb IP-pakettide autentimisel ja krüptimisel võrgukihis. IPsec toetab põhimõtteliselt kahte krüptimismeetodit, transpordirežiimi ja tunneli režiimi:
Transpordi režiim: Ainult IP-pakettide krüptimine ja päiseosa krüptimine puudub.
Tunneli režiim: Krüpteerib nii kasuliku koorma kui ka päise.
Kommunikatsiooni edukaks initsialiseerimiseks kasutab IPSec vastastikuse autentimise (2 Way) protokolle, et luua side ja hoida ühendust edasi, jagab see saatmis- ja vastuvõtuseadmete vahel avalikku võtit. Seda funktsiooni täidab ühendus ja võtmehaldusprotokoll, mida kasutatakse digitaalsete sertifikaatide abil vastuvõtja autentimiseks koos saatjaga.
SSL VPN-id
SSL VPN (Secure Sockets Layer Virtual Private Networks) pakub standardset veebibrauseripõhist VPN-lahendust transpordikihis. Pesa kasutatakse andmete edastamiseks saatja ja vastuvõtja vahel. SSL-VPN-e on kahte tüüpi.
SSL-portaali VPN: See meetod tagab turvalise juurdepääsu mitmele teenusele, kasutades ühtset standardset SSL-ühendust vastava veebisaidiga. Klient pääseb SSL VPN-i lüüsi juurde suvalise standardse veebibrauseri abil ja autentimiseks peab klient andma vajalikud mandaadid vastavalt SSL VPN-i lüüsile.
SSL tunneli VPN: See meetod võimaldab veebibrauseril juurdepääsu mitmele võrguteenusele. Eriti see meetod toetab mitmesuguseid rakendusi ja protokolle, mis ei pruugi olla veebipõhised. SSL-tunneli VPN-i lubamiseks peab veebibrauser olema võimeline aktiivset sisu käsitlema.
SSL-side kasutab andmete krüptimiseks kahte võtit: avalikku võtit, mida jagatakse kõigile, ja privaatset võtit ainult vastuvõtva osapoole jaoks.
Mis vahe on IPSec VPN ja SSL VPN vahel?? • Üldiselt nõuab IPSec IPSeci kolmanda osapoole kliendirakenduse / riistvara installimist kliendi personaalarvutisse ja turvalise ühenduse loomiseks peab kasutaja käivitama rakenduse. See võib mõjutada organisatsiooni rahaliselt, kuna nad peavad nendele VPN-klientidele litsentse ostma. Kuid SSL VPN-i jaoks pole vaja eraldi rakendust installida. Peaaegu kõik kaasaegsed standardsed veebibrauserid saavad kasutada SSL-ühendusi. • IPSeci suhtluses saab klient pärast VPN-i autentimist täieliku juurdepääsu privaatvõrgule, mis ei pruugi olla vajalik, kuid SSL VPN-ide puhul pakub see väärtuslikumat juurdepääsu kontrolli; SSL autentimise alguses loob see tunnelid konkreetsete rakenduste jaoks, kasutades pistikupesasid, mitte kogu võrku. Samuti võimaldab see pakkuda rollipõhist juurdepääsu (erinevatele kasutajatele erinevad juurdepääsuõigused). • SSL VPN-i üheks puuduseks on see, et saame kasutada peamiselt veebipõhiseid rakendusi, mis kasutavad SSL VPN-i. Mõne muu rakenduse jaoks on veebi abil seda siiski võimalik kasutada, kuid see muudab rakenduse veelgi keerukamaks. • Kuna ligipääsu võimaldatakse ainult veebiühendusega rakendustele, on SSL VPN-i keeruline kasutada selliste rakendustega nagu failide ühiskasutus ja printimine, kuid IPSec VPN-id pakuvad väga usaldusväärseid printimis- ja failijagamisvõimalusi.. • SSL VPN-id on kasutusmugavuse ja töökindluse tõttu populaarsemaks muutumas, kuid nagu me eespool mainisime, pole see kõigi rakenduste puhul usaldusväärne. Seetõttu sõltub VPN (SSL või IPSec) valik täielikult rakendusest ja nõuetest. |