SSL VPN vs IPSec VPN
Med udviklingen af netværksteknologierne blev netværk udvidet i både private og offentlige aspekter. Disse offentlige og private netværk kommunikerer med forskellige typer netværk, der tilhører forskellige sektorer, såsom virksomheder, offentlige myndigheder, enkeltpersoner osv. Disse kommunikationsforbindelser er ikke altid i et enkelt netværk, der kan være flere offentlige og private netværk. På grund af dette spiller sikkerheden af overførte data en stor rolle i netværkskommunikation. I dag er kontorvirtualisering en teknologi, der spreder sig hurtigt, hvor medarbejdere kan arbejde fysisk i forskellige geografiske områder. I sådanne teknologier kan medarbejderne få adgang til deres virksomheds private netværk gennem offentlige netværk såsom internet. Så netværkssikkerhed er et vigtigt aspekt for enhver organisation, virksomhed og institution for at beskytte aktiver og integritet.
IPSec VPN'er
IPSec (Internet Protocol Security) er en protokol designet til at sikre sikkerheden af data, der sendes gennem et netværk. Denne protokol bruges almindeligvis til at implementere Virtual Private Networks (VPN'er). Sikkerheden er implementeret baseret på autentificering og kryptering af IP-pakker på netværkslaget. IPsec understøtter grundlæggende to krypteringsmetoder, transporttilstand og tunneltilstand:
Transporttilstand: Krypter kun nyttelast af IP-pakke og ingen kryptering for header-delen.
Tunneltilstand: Krypterer både nyttelast og header.
For en vellykket kommunikationsinitialisering bruger IPSec gensidig godkendelse (2-vejs) protokoller til at etablere kommunikationen og for at holde kommunikationen fortsat, deler den en offentlig nøgle mellem afsendende og modtagende enheder. Denne funktion udføres af protokollen kendt som Association and Key Management Protocol, som bruger digitale certifikater til at autentificere modtageren med afsenderen.
SSL VPN'er
SSL VPN (Secure Sockets Layer Virtual Private Networks) leverer standard webbrowserbaseret VPN-løsning i Transport Layer. Sockets bruges til at overføre data mellem afsender og modtager. Der er to typer SSL VPN'er.
SSL Portal VPN: Denne metode giver sikker adgang til flere tjenester ved hjælp af en enkelt standard SSL-forbindelse til det relevante websted. Klienten kan få adgang til SSL VPN-gatewayen ved hjælp af enhver standard webbrowser, og klienten skal give de nødvendige legitimationsoplysninger som krævet af SSL VPN-gatewayen for at godkende.
SSL Tunnel VPN: Denne metode gør det muligt for webbrowseren at få adgang til flere netværkstjenester. Denne metode understøtter især en række applikationer og protokoller, som muligvis ikke er webbaserede. For at aktivere SSL Tunnel VPN skal webbrowseren være i stand til at håndtere aktivt indhold.
SSL-kommunikation bruger to nøgler til at kryptere data, en offentlig nøgle, som deles med alle, og en privat nøgle kun til den modtagende part.
Hvad er forskellen mellem IPSec VPN og SSL VPN?
• Generelt kræver IPSec installation af IPSec 3. parts klientapplikation/hardware på klient-pc'en, og brugeren skal starte applikationen for at starte den sikre forbindelse. Dette kan påvirke en organisation økonomisk, da de skal købe licenser til disse VPN-klienter. Men for SSL VPN er det ikke nødvendigt at installere en separat applikation. Næsten alle moderne standardwebbrowsere kan bruge SSL-forbindelser.
• I IPSec-kommunikation, når klienten er autentificeret til VPN'en, har han fuld adgang til det private netværk, hvilket måske ikke er nødvendigt, men i SSL VPN'er giver det mere værdifuld adgangskontrol; i begyndelsen af SSL-godkendelsen skaber den tunneler til specifikke applikationer ved hjælp af sockets i stedet for til hele netværket. Dette gør det også muligt at give rollebaseret adgang (forskellige adgangsrettigheder for forskellige brugere).
• En ulempe ved SSL VPN er, at vi primært kan bruge webbaserede applikationer, der bruger SSL VPN. For nogle andre applikationer, selvom det er muligt at bruge ved at aktivere web, tilføjer det en vis kompleksitet til applikationen.
• På grund af kun at give adgang til webaktiverede applikationer er SSL VPN vanskelig at bruge med applikationer som fildeling og udskrivning, men IPSec VPN'er giver yderst pålidelige udskrivnings- og fildelingsfaciliteter.
• SSL VPN'er bliver mere populære på grund af brugervenlighed og pålidelighed, men som vi nævnte ovenfor, er det ikke pålideligt med alle applikationer. Derfor afhænger valget af VPN (SSL eller IPSec) helt af applikationen og kravene.
