SSL VPN vs IPSec VPN
Met die evolusie van die netwerktegnologieë is netwerke uitgebrei in beide private en openbare aspekte. Hierdie publieke en private netwerke kommunikeer met verskillende tipes netwerke wat aan verskillende sektore behoort soos besighede, regeringsagentskappe, individue ens. Hierdie kommunikasieskakels is nie altyd in 'n enkele netwerk nie, daar kan veelvuldige publieke en private netwerke wees. As gevolg hiervan speel die sekuriteit van oorgedra data 'n groot rol in netwerkkommunikasie. Deesdae is kantoorvirtualisering 'n tegnologie wat vinnig versprei, waarin werknemers fisies in verskillende geografiese streke kan werk. In sulke tegnologieë kan werknemers toegang tot hul maatskappy se private netwerk verkry deur openbare netwerke soos internet. Netwerksekuriteit is dus 'n belangrike aspek vir enige organisasie, onderneming en instellings om bates en integriteit te beskerm.
IPSec VPN's
IPSec (Internet Protocol Security) is 'n protokol wat ontwerp is om die sekuriteit van data wat deur 'n netwerk gestuur word, te verseker. Hierdie protokol word algemeen gebruik om Virtual Private Networks (VPN's) te implementeer. Die sekuriteit word geïmplementeer op grond van verifikasie en enkripsie van IP-pakkies op netwerklaag. IPsec ondersteun basies twee enkripsiemetodes, vervoermodus en tonnelmodus:
Vervoermodus: Enkripteer slegs loonvrag van IP-pakkie en geen enkripsie vir kopgedeelte nie.
Tonnelmodus: Enkripteer beide loonvrag en kopskrif.
Vir 'n suksesvolle kommunikasie-inisialisering, gebruik IPSec wedersydse verifikasie (2 Way) protokolle om die kommunikasie te vestig en om die kommunikasie voort te hou, deel dit 'n publieke sleutel tussen stuur- en ontvangtoestelle. Hierdie funksie word uitgevoer deur die protokol bekend as Assosiasie- en Sleutelbestuursprotokol wat digitale sertifikate gebruik om ontvanger met die sender te staaf.
SSL VPN's
SSL VPN (Secure Sockets Layer Virtual Private Networks) bied standaard webblaaier-gebaseerde VPN-oplossing in Transport Layer. Sokke word gebruik om data tussen sender en ontvanger oor te dra. Daar is twee tipes SSL-VPN's.
SSL-portaal-VPN: Hierdie metode bied veilige toegang tot veelvuldige dienste deur 'n enkele standaard SSL-verbinding na die betrokke webwerf te gebruik. Kliënt kan toegang tot die SSL Skynprivaatnetwerk-poort gebruik deur enige standaard webblaaier te gebruik, en die kliënt moet die nodige geloofsbriewe verskaf soos vereis deur die SSL Skynprivaatnetwerk Gateway, om te staaf.
SSL Tonnel Skynprivaatnetwerk: Hierdie metode stel webblaaier in staat om toegang tot verskeie netwerkdienste te verkry. Veral hierdie metode ondersteun 'n verskeidenheid toepassings en protokolle wat dalk nie webgebaseer is nie. Om SSL Tonnel Skynprivaatnetwerk te aktiveer, moet die webblaaier in staat wees om aktiewe inhoud te hanteer.
SSL-kommunikasie gebruik twee sleutels om data te enkripteer, 'n publieke sleutel, wat met almal gedeel word, en 'n private sleutel slegs vir die ontvangende party.
Wat is die verskil tussen IPSec VPN en SSL VPN?
• Oor die algemeen vereis IPSec die installering van IPSec derdeparty-kliënttoepassing/hardeware in kliëntrekenaar, en die gebruiker moet die toepassing begin om die veilige verbinding te begin. Dit kan 'n organisasie finansieel beïnvloed, aangesien hulle lisensies vir hierdie VPN-kliënte moet koop. Maar vir SSL VPN is dit nie nodig om aparte toepassing te installeer nie. Byna al die moderne standaard webblaaiers kan SSL-verbindings gebruik.
• In IPSec-kommunikasie, sodra kliënt aan die VPN geverifieer is, het hy die volle toegang tot die private netwerk, wat dalk nie nodig is nie, maar in SSL VPN's bied dit meer kosbare toegangsbeheer; aan die begin van die SSL-verifikasie skep dit tonnels na spesifieke toepassings deur voetstukke eerder as na die hele netwerk te gebruik. Dit maak dit ook moontlik om rolgebaseerde toegang te verskaf (verskillende toegangsregte vir verskillende gebruikers).
• Een nadeel van SSL VPN is dat ons hoofsaaklik webgebaseerde toepassings kan gebruik wat SSL VPN gebruik. Vir sommige ander toepassings, alhoewel dit moontlik is om te gebruik deur web-aktiveer dit voeg 'n mate van kompleksiteit vir die toepassing.
• As gevolg van die verskaffing van slegs toegang vir web-geaktiveerde toepassings, is SSL VPN moeilik om te gebruik met toepassings soos lêerdeling en drukwerk, maar IPSec VPN's bied hoogs betroubare druk- en lêerdelingfasiliteite.
• SSL-VPN's word meer gewild as gevolg van gemak van gebruik en betroubaarheid, maar, soos ons hierbo genoem het, is dit nie betroubaar met al die toepassings nie. Daarom hang die keuse van die VPN (SSL of IPSec) heeltemal af van die toepassing en vereistes.