Razlika između SSL VPN-a i IPSec VPN-a

Razlika između SSL VPN-a i IPSec VPN-a
Razlika između SSL VPN-a i IPSec VPN-a

Video: Razlika između SSL VPN-a i IPSec VPN-a

Video: Razlika između SSL VPN-a i IPSec VPN-a
Video: Сергей Нетёсов. Основы вирусологии. Ретровирусы. ВИЧ 2024, Novembar
Anonim

SSL VPN vs IPSec VPN

Sa evolucijom mrežnih tehnologija, mreže su proširene iu privatnom iu javnom aspektu. Ove javne i privatne mreže komuniciraju sa različitim tipovima mreža koje pripadaju različitim sektorima kao što su preduzeća, vladine agencije, pojedinci itd. Ove komunikacijske veze nisu uvijek u jednoj mreži, može postojati više javnih i privatnih mreža. Zbog toga sigurnost prenesenih podataka igra glavnu ulogu u mrežnoj komunikaciji. Danas je virtualizacija ureda tehnologija koja se brzo širi, u kojoj zaposleni mogu fizički raditi u različitim geografskim regijama. U takvim tehnologijama zaposleni mogu pristupiti privatnoj mreži svoje kompanije putem javnih mreža kao što je internet. Dakle, mrežna sigurnost je glavni aspekt za svaku organizaciju, preduzeće i institucije u cilju zaštite imovine i integriteta.

IPSec VPN-ovi

IPSec (Internet Protocol Security) je protokol dizajniran da osigura sigurnost podataka koji se šalju putem mreže. Ovaj protokol se obično koristi za implementaciju virtuelnih privatnih mreža (VPN). Sigurnost je implementirana na osnovu autentifikacije i enkripcije IP paketa na mrežnom sloju. IPsec u osnovi podržava dvije metode šifriranja, transportni način i tunelski način:

Transport Mode: Samo šifriranje korisnog opterećenja IP paketa i bez enkripcije za dio zaglavlja.

Tunel Mode: Šifruje i teret i zaglavlje.

Za uspješnu inicijalizaciju komunikacije, IPSec koristi protokole za međusobnu autentifikaciju (2 Way) za uspostavljanje komunikacije i za nastavak komunikacije, dijeli javni ključ između uređaja koji šalje i prima. Ovu funkciju izvodi protokol poznat kao Protokol za upravljanje i upravljanje ključevima koji koristi digitalne certifikate za autentifikaciju primaoca kod pošiljaoca.

SSL VPN

SSL VPN (Secure Sockets Layer Virtual Private Networks) pruža standardno VPN rješenje bazirano na web pretraživaču u transportnom sloju. Utičnice se koriste za prenos podataka između pošiljaoca i primaoca. Postoje dvije vrste SSL VPN-ova.

SSL Portal VPN: Ova metoda omogućava siguran pristup višestrukim uslugama koristeći jednu standardnu SSL vezu na relevantnu web stranicu. Klijent može pristupiti SSL VPN gateway-u koristeći bilo koji standardni web pretraživač, a klijent mora pružiti potrebne vjerodajnice koje zahtijeva SSL VPN Gateway, za autentifikaciju.

SSL tunel VPN: Ova metoda omogućava web pretraživaču pristup višestrukim mrežnim uslugama. Posebno ova metoda podržava razne aplikacije i protokole koji možda nisu web-bazirani. Da biste omogućili SSL Tunnel VPN, web pretraživač mora biti sposoban da rukuje aktivnim sadržajem.

SSL komunikacija koristi dva ključa za šifriranje podataka, javni ključ, koji se dijeli sa svima, i privatni ključ samo za stranu koja prima.

Koja je razlika između IPSec VPN-a i SSL VPN-a?

• Generalno, IPSec zahteva instaliranje IPSec klijentske aplikacije/hardvera treće strane na klijentskom računaru, a korisnik mora da pokrene aplikaciju da bi pokrenuo sigurnu vezu. To može financijski utjecati na organizaciju, jer moraju kupiti licence za ove VPN klijente. Ali za SSL VPN nije potrebno instalirati posebnu aplikaciju. Gotovo svi moderni standardni web pretraživači mogu koristiti SSL veze.

• U IPSec komunikaciji, kada se klijent autentifikuje na VPN, on ima potpuni pristup privatnoj mreži, što možda nije potrebno, ali u SSL VPN-ovima pruža dragoceniju kontrolu pristupa; na početku SSL autentifikacije, stvara tunele do određenih aplikacija koristeći utičnice, a ne do cijele mreže. Takođe, ovo omogućava da se obezbedi pristup zasnovan na ulogama (različita prava pristupa za različite korisnike).

• Jedan nedostatak SSL VPN-a je to što možemo koristiti uglavnom web aplikacije koje koriste SSL VPN. Za neke druge aplikacije, iako je moguće koristiti omogućavanjem weba, to dodaje određenu složenost aplikaciji.

• Zbog pružanja pristupa samo aplikacijama omogućenim za web, SSL VPN je teško koristiti sa aplikacijama kao što su dijeljenje datoteka i štampanje, ali IPSec VPN-ovi pružaju vrlo pouzdane mogućnosti za ispis i dijeljenje datoteka.

• SSL VPN-ovi postaju sve popularniji zbog lakoće upotrebe i pouzdanosti, ali, kao što smo spomenuli gore, nisu pouzdani sa svim aplikacijama. Stoga, odabir VPN-a (SSL ili IPSec) u potpunosti ovisi o aplikaciji i zahtjevima.

Preporučuje se: