SSL VPN vs IPSec VPN
S rozvojom sieťových technológií sa siete rozšírili v súkromnom aj verejnom aspekte. Tieto verejné a súkromné siete komunikujú s rôznymi typmi sietí patriacich do rôznych sektorov, ako sú podniky, vládne agentúry, jednotlivci atď. Tieto komunikačné spojenia nie sú vždy v jednej sieti, existuje viacero verejných a súkromných sietí. Z tohto dôvodu hrá bezpečnosť prenášaných údajov hlavnú úlohu v sieťovej komunikácii. V súčasnosti je virtualizácia kancelárií rýchlo sa rozvíjajúcou technológiou, v ktorej môžu zamestnanci fyzicky pracovať v rôznych geografických regiónoch. V týchto technológiách majú zamestnanci prístup k svojej súkromnej sieti spoločnosti prostredníctvom verejných sietí, ako je internet. Preto je zabezpečenie siete hlavným aspektom každej organizácie, podniku a inštitúcií, aby chránili aktíva a integritu.
VPN IPSec
IPSec (Internet Protocol Security) je protokol určený na zabezpečenie bezpečnosti údajov odosielaných prostredníctvom siete. Tento protokol sa bežne používa na implementáciu virtuálnych súkromných sietí (VPN). Zabezpečenie je implementované na základe autentifikácie a šifrovania paketov IP na sieťovej vrstve. Protokol IPsec v podstate podporuje dva spôsoby šifrovania, režim Transport a režim Tunnel:
Režim dopravy: Šifrovať iba zaťaženie paketu IP a žiadne šifrovanie pre časť hlavičky.
Režim tunela: Šifruje užitočné zaťaženie aj záhlavie.
Na úspešnú inicializáciu komunikácie používa protokol IPSec protokoly vzájomnej autentifikácie (obojsmerné) na nadviazanie komunikácie a na pokračovanie v komunikácii. Zdieľa verejný kľúč medzi odosielajúcimi a prijímajúcimi zariadeniami. Táto funkcia sa vykonáva protokolom známym ako protokol pridruženia a správy kľúčov, ktorý používa digitálne certifikáty na autentifikáciu prijímača s odosielateľom.
SSL VPN
SSL VPN (Virtual Private Networks Layer Secure Sockets Layer) poskytuje štandardné riešenie VPN založené na webovom prehliadači v transportnej vrstve. Zásuvky sa používajú na prenos údajov medzi odosielateľom a príjemcom. Existujú dva typy SSL VPN.
VPN portálu SSL: Táto metóda poskytuje bezpečný prístup k viacerým službám pomocou jediného štandardného pripojenia SSL na príslušnú webovú stránku. Klient má prístup k SSL VPN bráne pomocou ľubovoľného štandardného webového prehľadávača a klient musí poskytnúť potrebné poverenia, ako to vyžaduje SSL VPN brána, aby sa autentifikoval.
VPN tunela SSL: Táto metóda umožňuje webovému prehliadaču prístup k viacerým sieťovým službám. Obzvlášť táto metóda podporuje rôzne aplikácie a protokoly, ktoré nemusia byť založené na webe. Ak chcete povoliť SSL tunela SSL, webový prehľadávač musí byť schopný spracovať aktívny obsah.
Komunikácia SSL používa dva kľúče na šifrovanie údajov, verejný kľúč, ktorý je zdieľaný pre všetkých, a súkromný kľúč iba pre prijímajúcu stranu..
Aký je rozdiel medzi IPSec VPN a SSL VPN? • Vo všeobecnosti IPSec vyžaduje inštaláciu klientskej aplikácie / hardvéru IPSec tretej strany v klientskom počítači a užívateľ musí spustiť aplikáciu, aby začal bezpečné pripojenie. To môže mať finančný dopad na organizáciu, pretože musí kupovať licencie pre týchto klientov VPN. Pre SSL VPN však nie je potrebné inštalovať samostatnú aplikáciu. SSL pripojenia môžu používať takmer všetky moderné štandardné webové prehliadače. • Pri komunikácii IPSec, keď je klient autentifikovaný do VPN, má úplný prístup k súkromnej sieti, čo nemusí byť potrebné, ale v SSL VPN poskytuje cennejšiu kontrolu prístupu; na začiatku autentifikácie SSL vytvára tunely pre konkrétne aplikácie pomocou soketov, nie do celej siete. To tiež umožňuje poskytnúť prístup založený na rolách (rôzne prístupové práva pre rôznych používateľov). • Jednou z nevýhod SSL VPN je to, že môžeme používať hlavne webové aplikácie využívajúce SSL VPN. Pre niektoré ďalšie aplikácie, aj keď je možné ich používať na webe, to dodáva aplikácii určitú zložitosť. • Kvôli poskytovaniu prístupu len pre webové aplikácie, SSL VPN je ťažké používať s aplikáciami, ako je zdieľanie súborov a tlač, ale VPN IPSec poskytujú vysoko spoľahlivé zariadenia na tlač a zdieľanie súborov.. • SSL VPN sú čoraz populárnejšie vďaka ľahkému použitiu a spoľahlivosti, ale, ako sme už spomenuli vyššie, nie je to spoľahlivé pri všetkých aplikáciách. Preto výber VPN (SSL alebo IPSec) úplne závisí od aplikácie a požiadaviek. |