Starpība Starp SSL VPN Un IPSec VPN

Starpība Starp SSL VPN Un IPSec VPN
Starpība Starp SSL VPN Un IPSec VPN

Video: Starpība Starp SSL VPN Un IPSec VPN

Video: Starpība Starp SSL VPN Un IPSec VPN
Video: 5.Check Point Remote Access VPN. IPSec VPN 2024, Novembris
Anonim

SSL VPN pret IPSec VPN

Attīstoties tīkla tehnoloģijām, tīkli tika paplašināti gan privātajā, gan publiskajā aspektā. Šie publiskie un privātie tīkli sazinās ar dažāda veida tīkliem, kas pieder dažādiem sektoriem, piemēram, uzņēmumiem, valsts aģentūrām, privātpersonām utt. Šīs saziņas saites ne vienmēr atrodas vienā tīklā, var būt vairāki publiski un privāti tīkli. Sakarā ar to pārsūtīto datu drošībai ir liela nozīme tīkla komunikācijā. Mūsdienās biroja virtualizācija ir strauji izplatīta tehnoloģija, kurā darbinieki var fiziski strādāt dažādos ģeogrāfiskos reģionos. Šādās tehnoloģijās darbinieki var piekļūt sava uzņēmuma privātajam tīklam, izmantojot publiskos tīklus, piemēram, internetu. Tīkla drošība ir jebkuras organizācijas galvenais aspekts,Uzņēmumi un iestādes, lai aizsargātu aktīvus un integritāti.

IPSec VPN

IPSec (interneta protokola drošība) ir protokols, kas paredzēts, lai nodrošinātu tīklā nosūtīto datu drošību. Šo protokolu parasti izmanto virtuālo privāto tīklu (VPN) ieviešanai. Drošība tiek ieviesta, pamatojoties uz IP pakešu autentifikāciju un šifrēšanu tīkla slānī. IPsec pamatā atbalsta divas šifrēšanas metodes, transporta režīmu un tuneļa režīmu:

Transporta režīms: šifrējiet tikai IP paketes lietderīgo kravu un šifrēšanu galvenes daļai.

Tuneļa režīms: šifrē gan derīgo kravu, gan galveni.

Veiksmīgai komunikācijas inicializēšanai IPSec izmanto savstarpējās autentifikācijas (divvirzienu) protokolus, lai izveidotu sakarus un uzturētu sakaru turpināšanu. Tam ir kopīga publiskā atslēga starp sūtīšanas un saņemšanas ierīcēm. Šo funkciju veic protokols, kas pazīstams kā Asociācija un Atslēgu pārvaldības protokols, kas izmanto digitālos sertifikātus, lai autentificētu uztvērēju ar sūtītāju.

SSL VPN

SSL VPN (Secure Sockets Layer Virtual Private Networks) nodrošina standarta tīmekļa pārlūkprogrammā balstītu VPN risinājumu transporta slānī. Kontaktligzdas tiek izmantotas datu pārsūtīšanai starp sūtītāju un saņēmēju. Ir divu veidu SSL VPN.

SSL portāla VPN: šī metode nodrošina drošu piekļuvi vairākiem pakalpojumiem, izmantojot vienu standarta SSL savienojumu ar attiecīgo vietni. Klients var piekļūt SSL VPN vārtejai, izmantojot jebkuru standarta tīmekļa pārlūku, un klientam ir jāsniedz nepieciešamie akreditācijas dati, kā to prasa SSL VPN vārteja, lai autentificētos.

SSL Tunnel VPN: šī metode ļauj tīmekļa pārlūkprogrammai piekļūt vairākiem tīkla pakalpojumiem. Īpaši šī metode atbalsta dažādas lietojumprogrammas un protokolus, kas, iespējams, nav balstīti uz tīmekli. Lai iespējotu SSL Tunnel VPN, tīmekļa pārlūkprogrammai jāspēj apstrādāt aktīvo saturu.

SSL sakari datu šifrēšanai izmanto divas atslēgas, publisko atslēgu, kas tiek koplietota visiem, un privāto atslēgu tikai saņēmējai pusei.

Kāda ir atšķirība starp IPSec VPN un SSL VPN?

• Parasti IPSec klienta personālajā datorā ir jāinstalē IPSec trešās puses klienta lietojumprogramma / aparatūra, un lietotājam ir jāsāk lietojumprogramma, lai sāktu drošu savienojumu. Tas var finansiāli ietekmēt organizāciju, jo tām ir jāpērk licences šiem VPN klientiem. Bet SSL VPN nav nepieciešams instalēt atsevišķu lietojumprogrammu. Gandrīz visas mūsdienu standarta tīmekļa pārlūkprogrammas var izmantot SSL savienojumus.

• IPSec komunikācijā, kad klients ir autentificēts VPN, viņam ir pilnīga piekļuve privātajam tīklam, kas, iespējams, nav nepieciešama, bet SSL VPN nodrošina dārgāku piekļuves kontroli; SSL autentifikācijas sākumā tas rada tuneļus konkrētām lietojumprogrammām, izmantojot ligzdas, nevis visam tīklam. Tas arī ļauj nodrošināt uz lomu balstītu piekļuvi (dažādas piekļuves tiesības dažādiem lietotājiem).

• Viens SSL VPN trūkums ir tas, ka mēs varam galvenokārt izmantot tīmekļa lietojumprogrammas, izmantojot SSL VPN. Dažām citām lietojumprogrammām, kaut arī to ir iespējams izmantot, iespējojot tīmeklī, tā piešķir lietojumprogrammai zināmu sarežģītību.

• Sakarā ar piekļuves nodrošināšanu tikai tīmekļa lietojumprogrammām SSL VPN ir grūti izmantot tādās lietojumprogrammās kā failu koplietošana un drukāšana, taču IPSec VPN nodrošina ļoti uzticamas drukāšanas un failu koplietošanas iespējas.

• SSL VPN kļūst arvien populārāki, pateicoties ērtai lietošanai un uzticamībai, taču, kā jau minējām iepriekš, tas nav uzticams visās lietojumprogrammās. Tāpēc VPN (SSL vai IPSec) izvēle ir pilnībā atkarīga no lietojumprogrammas un prasībām.

Ieteicams: