SSL VPN vs IPSec VPN
Võrgutehnoloogiate arenguga laiendati võrke nii era- kui ka avalikes aspektides. Need avalikud ja eravõrgud suhtlevad erinevat tüüpi võrkudega, mis kuuluvad erinevatesse sektoritesse, näiteks ettevõtted, valitsusasutused, üksikisikud jne. Need suhtluslinkid ei ole alati ühes võrgus, võib olla mitu avalikku ja eravõrku. Seetõttu mängib ülekantud andmete turvalisus võrgusuhtluses suurt rolli. Tänapäeval on kontorite virtualiseerimine kiiresti leviv tehnoloogia, milles töötajad saavad füüsiliselt töötada erinevates geograafilistes piirkondades. Selliste tehnoloogiate korral pääsevad töötajad oma ettevõtte eravõrku avalike võrkude, näiteks Interneti kaudu. Nii et võrguturvalisus on iga organisatsiooni peamine aspekt,Ettevõtted ja asutused vara ja terviklikkuse kaitsmiseks.
IPSec VPN-id
IPSec (Internet Protocol Security) on protokoll, mis on loodud võrgu kaudu saadetud andmete turvalisuse tagamiseks. Seda protokolli kasutatakse tavaliselt virtuaalsete eravõrkude (VPN) juurutamiseks. Turvalisus on rakendatud IP-pakettide autentimisel ja krüptimisel võrgukihil. IPsec toetab põhimõtteliselt kahte krüptimismeetodit, transpordirežiimi ja tunneli režiimi:
Transpordirežiim: krüpteeritakse ainult IP-paketi kasulik koormus ja krüptimine päise osas puudub.
Tunneli režiim: krüpteerib nii kasuliku koormuse kui ka päise.
Suhtluse edukaks lähtestamiseks kasutab IPSec side loomiseks ja suhtluse jätkamiseks vastastikuse autentimise (kahesuunalisi) protokolle. Jagab saatvate ja vastuvõtvate seadmete vahel avalikku võtit. Seda funktsiooni täidab protokoll, mida nimetatakse assotsiatsiooniks ja võtmehalduse protokolliks, mis kasutab digitaalseid sertifikaate vastuvõtja autentimiseks saatja juures.
SSL VPN-id
SSL VPN (Secure Sockets Layer Virtual Private Networks) pakub standardset veebibrauseripõhist VPN-lahendust transpordikihis. Pistikupesasid kasutatakse andmete edastamiseks saatja ja vastuvõtja vahel. SSL VPN-sid on kahte tüüpi.
SSL-portaali VPN: see meetod tagab turvalise juurdepääsu mitmele teenusele, kasutades ühte standardset SSL-ühendust vastava veebisaidiga. Klient pääseb SSL VPN-i lüüsile juurde, kasutades mis tahes standardset veebibrauserit, ja klient peab autentimiseks esitama SSL VPN-i lüüsi nõutavad vajalikud mandaadid.
SSL-tunneli VPN: see meetod võimaldab veebibrauseril pääseda juurde mitmele võrguteenusele. Eelkõige toetab see meetod mitmesuguseid rakendusi ja protokolle, mis ei pruugi olla veebipõhised. SSL Tunnel VPN-i lubamiseks peab veebibrauser olema võimeline aktiivset sisu käsitsema.
SSL-side kasutab andmete krüptimiseks kahte võtit, kõigile jagatavat avalikku võtit ja ainult vastuvõtva osapoole privaatvõtit.
Mis vahe on IPSec VPN-il ja SSL VPN-il? • Üldiselt nõuab IPSec IPSeci kolmanda osapoole rakenduse / riistvara installimist kliendi arvutisse ja turvalise ühenduse loomiseks peab kasutaja rakenduse käivitama. See võib organisatsiooni rahaliselt mõjutada, kuna nad peavad neile VPN-i klientidele litsentse ostma. Kuid SSL VPN-i jaoks pole vaja eraldi rakendust installida. Peaaegu kõik kaasaegsed standardsed veebibrauserid saavad kasutada SSL-ühendusi. • Kui IPSec-suhtluses on klient VPN-iga autentitud, on tal täielik juurdepääs privaatvõrgule, mis ei pruugi olla vajalik, kuid SSL-i VPN-ides pakub see kallimat juurdepääsu kontrolli; SSL-autentimise alguses loob see tunnelid konkreetsetele rakendustele, kasutades selleks pistikupesasid, mitte kogu võrku. Samuti võimaldab see pakkuda rollipõhist juurdepääsu (erinevatele kasutajatele erinevad juurdepääsuõigused). • SSL VPN-i üks puudus on see, et saame SSL VPN-i kasutades kasutada peamiselt veebipõhiseid rakendusi. Mõne muu rakenduse jaoks, kuigi seda on võimalik veebi abil lubada, lisab see rakendusele teatavat keerukust. • Kuna juurdepääs on võimaldatud ainult veebipõhistele rakendustele, on SSL VPN-i keeruline kasutada näiteks failide jagamise ja printimise rakendustes, kuid IPSec VPN-id pakuvad väga usaldusväärseid printimise ja failide jagamise võimalusi. • SSL VPN-id muutuvad üha populaarsemaks tänu kasutusmugavusele ja töökindlusele, kuid nagu eespool mainitud, pole see kõigi rakenduste jaoks usaldusväärne. Seetõttu sõltub VPN-i (SSL või IPSec) valik täielikult rakendusest ja nõuetest. |