Rozdiel Medzi SSL VPN A IPSec VPN

Rozdiel Medzi SSL VPN A IPSec VPN
Rozdiel Medzi SSL VPN A IPSec VPN

Video: Rozdiel Medzi SSL VPN A IPSec VPN

Video: Rozdiel Medzi SSL VPN A IPSec VPN
Video: Введение в Check Point SSL VPN и IPSEC VPN, часть 1 2024, November
Anonim

SSL VPN vs IPSec VPN

S vývojom sieťových technológií sa siete rozširovali v súkromnom aj verejnom aspekte. Tieto verejné a súkromné siete komunikujú s rôznymi typmi sietí patriacich do rôznych sektorov, ako sú podniky, vládne agentúry, jednotlivci atď. Tieto komunikačné spojenia nie sú vždy v jednej sieti, môže existovať viac verejných a súkromných sietí. Z tohto dôvodu hrá bezpečnosť prenášaných dát dôležitú úlohu v sieťovej komunikácii. V dnešnej dobe je virtualizácia kancelárií rýchlo sa šíriacou technológiou, v ktorej môžu zamestnanci fyzicky pracovať v rôznych geografických regiónoch. V týchto technológiách môžu zamestnanci pristupovať k svojej súkromnej sieti prostredníctvom verejných sietí, ako je internet. Takže zabezpečenie siete je hlavným aspektom pre každú organizáciu,Podniky a inštitúcie s cieľom chrániť aktíva a integritu.

IPSec VPN

IPSec (Internet Protocol Security) je protokol určený na zaistenie bezpečnosti údajov odosielaných cez sieť. Tento protokol sa bežne používa na implementáciu virtuálnych privátnych sietí (VPN). Zabezpečenie je implementované na základe autentifikácie a šifrovania IP paketov na sieťovej vrstve. Protokol IPsec v zásade podporuje dve metódy šifrovania, transportný režim a tunelový režim:

Režim prepravy: Iba šifrovanie užitočného zaťaženia paketu IP a žiadne šifrovanie pre časť hlavičky.

Režim tunela: Šifruje užitočné zaťaženie aj hlavičku.

Pre úspešnú inicializáciu komunikácie používa IPSec na nadviazanie komunikácie protokoly vzájomnej autentifikácie (2 Way) a na udržanie kontinuity komunikácie zdieľa verejný kľúč medzi odosielajúcim a prijímajúcim zariadením. Túto funkciu vykonáva protokol známy ako Association and Key Management Protocol, ktorý používa digitálne certifikáty na autentifikáciu prijímača u odosielateľa.

SSL VPN

SSL VPN (Secure Sockets Layer Virtual Private Networks) poskytuje štandardné riešenie VPN založené na webovom prehliadači v transportnej vrstve. Zásuvky sa používajú na prenos údajov medzi odosielateľom a príjemcom. Existujú dva typy SSL VPN.

SSL portál VPN: Táto metóda poskytuje zabezpečený prístup k viacerým službám pomocou jedného štandardného pripojenia SSL k príslušnej webovej stránke. Klient má prístup k bráne SSL VPN pomocou ľubovoľného štandardného webového prehľadávača a na autentifikáciu musí poskytnúť potrebné poverenia, ktoré vyžaduje brána SSL VPN.

SSL Tunnel VPN: Táto metóda umožňuje webovému prehliadaču prístup k viacerým sieťovým službám. Najmä táto metóda podporuje rôzne aplikácie a protokoly, ktoré nemusia byť webové. Ak chcete povoliť SSL tunel SSL, musí byť webový prehliadač schopný pracovať s aktívnym obsahom.

Komunikácia SSL používa na šifrovanie údajov dva kľúče, verejný kľúč, ktorý je zdieľaný s každým, a súkromný kľúč iba pre prijímajúcu stranu.

Aký je rozdiel medzi IPSec VPN a SSL VPN?

• Všeobecne platí, že IPSec vyžaduje inštaláciu klientskej aplikácie / hardvéru IPSec tretej strany do klientskeho počítača a používateľ musí spustiť aplikáciu, aby zabezpečil bezpečné pripojenie. To môže mať finančný dopad na organizáciu, pretože musí nakupovať licencie pre týchto klientov VPN. Pre SSL VPN ale nie je potrebné inštalovať samostatnú aplikáciu. Pripojenia SSL môžu používať takmer všetky moderné štandardné webové prehliadače.

• V komunikácii IPSec, akonáhle je klient autentifikovaný k VPN, má úplný prístup k privátnej sieti, čo nemusí byť potrebné, ale pri SSL VPN poskytuje vzácnejšiu kontrolu prístupu; na začiatku autentifikácie SSL vytvára tunely pre konkrétne aplikácie pomocou soketov a nie pre celú sieť. To tiež umožňuje poskytnúť prístup na základe rolí (rôzne prístupové práva pre rôznych používateľov).

• Jednou z nevýhod SSL VPN je, že pomocou SSL VPN môžeme používať hlavne webové aplikácie. Pre niektoré ďalšie aplikácie je síce možné ich povoliť pomocou webu, ale zvyšuje to ich zložitosť.

• Z dôvodu poskytovania prístupu iba pre aplikácie s povoleným webom sa SSL VPN ťažko používa v aplikáciách, ako je zdieľanie a tlač súborov, ale IPSec VPN poskytujú vysoko spoľahlivé možnosti tlače a zdieľania súborov.

• SSL VPN sú čoraz populárnejšie kvôli ľahkému použitiu a spoľahlivosti, ale ako sme už spomenuli vyššie, nie sú spoľahlivé pri všetkých aplikáciách. Preto výber VPN (SSL alebo IPSec) úplne závisí od aplikácie a požiadaviek.

Odporúčaná: