SSL VPN vs IPSec VPN
Med utvecklingen av nätverkstekniken utvidgades nätverken i både privata och offentliga aspekter. Dessa offentliga och privata nätverk kommunicerar med olika typer av nätverk som tillhör olika sektorer som företag, myndigheter, privatpersoner etc. Dessa kommunikationslänkar finns inte alltid i ett enda nätverk, det kan finnas flera offentliga och privata nätverk. På grund av detta spelar säkerheten för överförd data en viktig roll i nätverkskommunikationen. Numera är kontorsvirtualisering en snabbt spridande teknik där anställda kan arbeta fysiskt i olika geografiska regioner. I sådan teknik kan anställda få tillgång till företagets privata nätverk via offentliga nätverk som internet. Så att nätverkssäkerhet är en viktig aspekt för alla organisationer,Företag och institutioner för att skydda tillgångar och integritet.
IPSec VPN
IPSec (Internet Protocol Security) är ett protokoll som är utformat för att säkerställa säkerheten för data som skickas via ett nätverk. Detta protokoll används vanligtvis för att implementera VPN (Virtual Private Networks). Säkerheten implementeras baserat på autentisering och kryptering av IP-paket vid nätverkslagret. IPsec stöder i grunden två krypteringsmetoder, transportläge och tunnelläge:
Transportläge: Kryptera endast nyttolast för IP-paket och ingen kryptering för rubrikdelen.
Tunnelläge: Krypterar både nyttolast och rubrik.
För en framgångsrik kommunikationsinitialisering använder IPSec ömsesidig autentiseringsprotokoll (2-vägs) för att upprätta kommunikationen och för att fortsätta kommunikationen delar den en offentlig nyckel mellan sändande och mottagande enheter. Denna funktion utförs av protokollet som kallas Association and Key Management Protocol som använder digitala certifikat för att autentisera mottagaren med avsändaren.
SSL VPN
SSL VPN (Secure Sockets Layer Virtual Private Networks) tillhandahåller standard webbläsarbaserad VPN-lösning i Transport Layer. Uttag används för att överföra data mellan avsändare och mottagare. Det finns två typer av SSL VPN.
SSL Portal VPN: Denna metod ger säker åtkomst till flera tjänster med en enda SSL-anslutning till relevant webbplats. Klienten kan komma åt SSL VPN-gateway med vilken standardwebbläsare som helst och klienten måste tillhandahålla nödvändiga referenser enligt SSL VPN Gateway för att autentisera.
SSL Tunnel VPN: Denna metod gör det möjligt för webbläsare att komma åt flera nättjänster. Särskilt den här metoden stöder en mängd olika applikationer och protokoll som kanske inte är webbaserade. För att aktivera SSL Tunnel VPN måste webbläsaren kunna hantera aktivt innehåll.
SSL-kommunikation använder två nycklar för att kryptera data, en offentlig nyckel som delas med alla och en privat nyckel endast för den mottagande parten.