SSL VPN vs IPSec VPN
Med utvecklingen av nätverkstekniken utvidgades nätverken i både privata och offentliga aspekter. Dessa offentliga och privata nätverk kommunicerar med olika typer av nätverk som tillhör olika sektorer som företag, myndigheter, privatpersoner etc. Dessa kommunikationslänkar finns inte alltid i ett enda nätverk, det kan finnas flera offentliga och privata nätverk. På grund av detta spelar säkerheten för överförd data en viktig roll i nätverkskommunikationen. Numera är kontorsvirtualisering en snabbt spridande teknik där anställda kan arbeta fysiskt i olika geografiska regioner. I sådan teknik kan anställda få tillgång till företagets privata nätverk via offentliga nätverk som internet. Så att nätverkssäkerhet är en viktig aspekt för alla organisationer,Företag och institutioner för att skydda tillgångar och integritet.
IPSec VPN
IPSec (Internet Protocol Security) är ett protokoll som är utformat för att säkerställa säkerheten för data som skickas via ett nätverk. Detta protokoll används vanligtvis för att implementera VPN (Virtual Private Networks). Säkerheten implementeras baserat på autentisering och kryptering av IP-paket vid nätverkslagret. IPsec stöder i grunden två krypteringsmetoder, transportläge och tunnelläge:
Transportläge: Kryptera endast nyttolast för IP-paket och ingen kryptering för rubrikdelen.
Tunnelläge: Krypterar både nyttolast och rubrik.
För en framgångsrik kommunikationsinitialisering använder IPSec ömsesidig autentiseringsprotokoll (2-vägs) för att upprätta kommunikationen och för att fortsätta kommunikationen delar den en offentlig nyckel mellan sändande och mottagande enheter. Denna funktion utförs av protokollet som kallas Association and Key Management Protocol som använder digitala certifikat för att autentisera mottagaren med avsändaren.
SSL VPN
SSL VPN (Secure Sockets Layer Virtual Private Networks) tillhandahåller standard webbläsarbaserad VPN-lösning i Transport Layer. Uttag används för att överföra data mellan avsändare och mottagare. Det finns två typer av SSL VPN.
SSL Portal VPN: Denna metod ger säker åtkomst till flera tjänster med en enda SSL-anslutning till relevant webbplats. Klienten kan komma åt SSL VPN-gateway med vilken standardwebbläsare som helst och klienten måste tillhandahålla nödvändiga referenser enligt SSL VPN Gateway för att autentisera.
SSL Tunnel VPN: Denna metod gör det möjligt för webbläsare att komma åt flera nättjänster. Särskilt den här metoden stöder en mängd olika applikationer och protokoll som kanske inte är webbaserade. För att aktivera SSL Tunnel VPN måste webbläsaren kunna hantera aktivt innehåll.
SSL-kommunikation använder två nycklar för att kryptera data, en offentlig nyckel som delas med alla och en privat nyckel endast för den mottagande parten.
Vad är skillnaden mellan IPSec VPN och SSL VPN?
• IPSec kräver i allmänhet installation av IPSec tredjepartsklientapplikation / hårdvara på klientdator och användaren måste starta applikationen för att starta den säkra anslutningen. Detta kan påverka en organisation ekonomiskt, eftersom de måste köpa licenser för dessa VPN-klienter. Men för SSL VPN är det inte nödvändigt att installera en separat applikation. Nästan alla moderna standardwebbläsare kan använda SSL-anslutningar.
• I IPSec-kommunikation har klienten en gång åtkomst till det privata nätverket när klienten har autentiserats, vilket kanske inte är nödvändigt, men i SSL-VPN: er ger det mer värdefull åtkomstkontroll; i början av SSL-autentiseringen skapar den tunnlar till specifika applikationer med hjälp av uttag snarare än till hela nätverket. Detta gör det också möjligt att tillhandahålla rollbaserad åtkomst (olika behörigheter för olika användare).
• En nackdel med SSL VPN är att vi huvudsakligen kan använda webbaserade applikationer med SSL VPN. För vissa andra applikationer, men det är möjligt att använda det via webben, ger det en viss komplexitet för applikationen.
• På grund av att endast tillhandahålla åtkomst för webbaktiverade applikationer är SSL VPN svårt att använda med applikationer som fildelning och utskrift, men IPSec VPN erbjuder mycket tillförlitliga utskrifts- och fildelningsfaciliteter.
• SSL-VPN: er blir mer populära på grund av användarvänlighet och pålitlighet, men som vi nämnde ovan är det inte tillförlitligt med alla applikationer. Därför beror valet av VPN (SSL eller IPSec) helt på applikationen och kraven.
