SSL VPN vs IPSec VPN
Razvojem mrežnih tehnologija mreže su proširene i u privatnom i u javnom aspektu. Te javne i privatne mreže komuniciraju s različitim vrstama mreža koje pripadaju različitim sektorima, poput poduzeća, državnih agencija, pojedinaca itd. Ove komunikacijske veze nisu uvijek u jednoj mreži, može biti više javnih i privatnih mreža. Zbog toga sigurnost prenesenih podataka igra glavnu ulogu u mrežnoj komunikaciji. Danas je virtualizacija ureda tehnologija koja se brzo širi, a zaposlenici mogu fizički raditi u različitim zemljopisnim regijama. U takvim tehnologijama zaposlenici mogu pristupiti privatnoj mreži svoje tvrtke putem javnih mreža poput interneta. Dakle, mrežna sigurnost je glavni aspekt svake organizacije,Poduzeće i institucije u cilju zaštite imovine i integriteta.
IPSec VPN-ovi
IPSec (Internet Protocol Security) je protokol osmišljen kako bi osigurao sigurnost podataka poslanih mrežom. Ovaj se protokol obično koristi za implementaciju virtualnih privatnih mreža (VPN). Sigurnost se provodi na temelju provjere autentičnosti i šifriranja IP paketa na mrežnom sloju. IPsec u osnovi podržava dvije metode šifriranja, način transporta i način tunela:
Način prijevoza: Samo šifriranje korisnog tereta IP paketa i nema šifriranja za dio zaglavlja.
Način tunela: šifrira i nosivost i zaglavlje.
Za uspješnu inicijalizaciju komunikacije, IPSec koristi protokole uzajamne provjere autentičnosti (2 načina) kako bi uspostavio komunikaciju i kako bi se komunikacija nastavila, dijeli javni ključ između uređaja za slanje i primanje. Ovu funkciju izvodi protokol poznat kao Protokol udruživanja i upravljanja ključevima koji koristi digitalne potvrde za autentifikaciju prijamnika s pošiljateljem.
SSL VPN-ovi
SSL VPN (Virtual Private Networks Layer sigurnih utičnica) pruža standardno VPN rješenje temeljeno na web pregledniku u Transport Layeru. Utičnice se koriste za prijenos podataka između pošiljatelja i primatelja. Postoje dvije vrste SSL VPN-ova.
SSL Portal VPN: Ova metoda omogućuje siguran pristup više usluga koristeći jednu standardnu SSL vezu na odgovarajuće web mjesto. Klijent može pristupiti SSL VPN pristupniku putem bilo kojeg standardnog web preglednika, a klijent mora pružiti potrebne vjerodajnice kako to zahtijeva SSL VPN pristupnik za autentifikaciju.
VPN SSL tunela: Ova metoda omogućuje web pregledniku pristup više mrežnih usluga. Ova metoda posebno podržava razne programe i protokole koji se možda ne temelje na webu. Da bi omogućio SSL Tunnel VPN, web preglednik mora biti sposoban za obradu aktivnog sadržaja.
SSL komunikacija koristi dva ključa za šifriranje podataka, javni ključ koji se dijeli svima i privatni ključ samo za primaoca.
Koja je razlika između IPSec VPN i SSL VPN? • Općenito, IPSec zahtijeva instaliranje IPSec klijentske aplikacije / hardvera treće strane na klijentsko računalo, a korisnik mora pokrenuti aplikaciju da bi pokrenuo sigurnu vezu. To može financijski utjecati na organizaciju jer moraju kupiti licence za te VPN klijente. Ali za SSL VPN nije potrebno instalirati zasebnu aplikaciju. Gotovo svi moderni standardni web preglednici mogu koristiti SSL veze. • U IPSec komunikaciji, nakon što se klijent ovjeri na VPN, on ima puni pristup privatnoj mreži, što možda nije potrebno, ali u SSL VPN-ima pruža dragocjeniju kontrolu pristupa; na početku SSL provjere autentičnosti stvara tunele prema određenim aplikacijama pomoću utičnica, a ne prema cijeloj mreži. Također, ovo omogućuje pružanje pristupa temeljenog na ulogama (različita prava pristupa za različite korisnike). • Jedan nedostatak SSL VPN-a je taj što možemo koristiti uglavnom web-bazirane programe koji koriste SSL VPN. Za neke druge programe, iako je to moguće omogućiti omogućavanjem weba, dodaje se neka složenost aplikaciji. • Zbog pružanja pristupa samo aplikacijama s omogućenom mrežom, SSL VPN teško je koristiti s aplikacijama poput dijeljenja datoteka i ispisa, ali IPSec VPN pružaju vrlo pouzdane mogućnosti ispisa i dijeljenja datoteka. • SSL VPN-ovi postaju sve popularniji zbog jednostavnosti upotrebe i pouzdanosti, ali, kao što smo gore spomenuli, nisu pouzdani sa svim aplikacijama. Stoga odabir VPN-a (SSL ili IPSec) u potpunosti ovisi o aplikaciji i zahtjevima. |