SSL VPN vs IPSec VPN
A hálózati technológiák fejlődésével a hálózatok kibővültek mind magán, mind állami szempontból. Ezek a nyilvános és magánhálózatok különféle hálózatokkal kommunikálnak, amelyek különböző szektorokhoz tartoznak, például vállalkozásokhoz, kormányzati szervekhez, magánszemélyekhez stb. Ezek a kommunikációs kapcsolatok nem mindig egy hálózatban vannak, több nyilvános és magánhálózat is lehet. Emiatt az átvitt adatok biztonsága nagy szerepet játszik a hálózati kommunikációban. Manapság az irodai virtualizáció gyorsan terjedő technológia, amelyben az alkalmazottak fizikailag dolgozhatnak a különböző földrajzi régiókban. Az ilyen technológiákban az alkalmazottak nyilvános hálózatokon, például az interneten keresztül férhetnek hozzá a vállalat privát hálózatához. Tehát a hálózat biztonsága minden szervezet számára fontos szempont,Vállalkozások és intézmények az eszközök és az integritás védelme érdekében.
IPSec VPN-ek
Az IPSec (Internet Protocol Security) egy olyan protokoll, amelynek célja a hálózaton keresztül küldött adatok biztonságának biztosítása. Ezt a protokollt általában a virtuális magánhálózatok (VPN) megvalósítására használják. A biztonság a hálózati réteg IP-csomagjainak hitelesítésén és titkosításán alapul. Az IPsec alapvetően két titkosítási módot támogat, a Transport módot és az Tunnel módot:
Szállítási mód: Csak az IP-csomag hasznos terhelését titkosítja, a fejlécrészhez pedig nincs titkosítás.
Alagút mód: Titkosítja mind a hasznos terhet, mind a fejlécet.
A sikeres kommunikáció inicializálása érdekében az IPSec kölcsönös hitelesítési (2 utas) protokollokat használ a kommunikáció létrehozásához és a kommunikáció folytatásához. Nyilvános kulcsot oszt meg a küldő és a fogadó eszközök között. Ezt a funkciót a Association and Key Management Protocol néven ismert protokoll hajtja végre, amely digitális tanúsítványok segítségével hitelesíti a vevőt a feladóval.
SSL VPN-ek
Az SSL VPN (Secure Sockets Layer Virtual Private Networks) a webes böngésző alapú VPN megoldást nyújt a Transport Layer alkalmazásban. A csatlakozóaljzatok az adatok továbbítására szolgálnak a feladó és a vevő között. Kétféle SSL VPN létezik.
SSL Portal VPN: Ez a módszer biztonságos hozzáférést biztosít több szolgáltatáshoz, egyetlen szabványos SSL-kapcsolaton keresztül, az érintett webhelyhez. Az ügyfél bármely szabványos webböngészővel hozzáférhet az SSL VPN átjáróhoz, és a hitelesítéshez az ügyfélnek meg kell adnia az SSL VPN átjáró által előírt szükséges hitelesítő adatokat.
SSL Tunnel VPN: Ez a módszer lehetővé teszi a webböngésző számára, hogy hozzáférjen több hálózati szolgáltatáshoz. Különösen ez a módszer támogat különféle alkalmazásokat és protokollokat, amelyek nem feltétlenül webalapúak. Az SSL Tunnel VPN engedélyezéséhez a webböngészőnek képesnek kell lennie az aktív tartalmak kezelésére.
Az SSL kommunikáció két kulcsot használ az adatok titkosításához, egy nyilvános kulcsot, amelyet mindenki megoszt, és egy privát kulcsot csak a fogadó fél számára.
Mi a különbség az IPSec VPN és az SSL VPN között?
• Általában az IPSec megköveteli az IPSec harmadik féltől származó alkalmazás / hardver telepítését az ügyfélszámítógépre, és a felhasználónak el kell indítania az alkalmazást a biztonságos kapcsolat megkezdéséhez. Ez pénzügyi hatással lehet egy szervezetre, mivel licenceket kell vásárolniuk ezekhez a VPN-ügyfelekhez. De az SSL VPN esetében nem szükséges külön alkalmazást telepíteni. Szinte az összes modern szabványos böngésző képes használni az SSL-kapcsolatokat.
• Az IPSec kommunikációban, miután az ügyfelet hitelesítették a VPN-hez, teljes hozzáféréssel rendelkezik a privát hálózathoz, ami nem feltétlenül szükséges, de az SSL VPN-eknél ez drágább hozzáférés-ellenőrzést biztosít; az SSL-hitelesítés kezdetekor alagutakat hoz létre bizonyos alkalmazásokhoz a socketek használatával, nem pedig az egész hálózatra. Ez lehetővé teszi szerepalapú hozzáférés biztosítását (különböző hozzáférési jogok a különböző felhasználók számára).
• Az SSL VPN egyik hátránya, hogy elsősorban webes alkalmazásokat használhatunk az SSL VPN használatával. Néhány más alkalmazás esetében, bár webes engedélyezéssel is használható, némi összetettséget jelent az alkalmazás számára.
• Mivel csak a webalapú alkalmazásokhoz biztosít hozzáférést, az SSL VPN-t nehéz használni olyan alkalmazásokban, mint a fájlmegosztás és a nyomtatás, de az IPSec VPN-ek rendkívül megbízható nyomtatási és fájlmegosztási szolgáltatásokat kínálnak.
• Az SSL VPN-ek egyre népszerűbbek a könnyű használat és a megbízhatóság miatt, de mint fent említettük, nem minden alkalmazásnál megbízható. Ezért a VPN (SSL vagy IPSec) kiválasztása teljesen függ az alkalmazástól és a követelményektől.
