ההבדל בין SSL VPN ו- IPSec VPN

Anonim

SSL VPN לעומת IPSec VPN

עם התפתחותן של טכנולוגיות הרשתות, הרשתות הורחבו בהיבטים פרטיים וציבוריים. אלה רשתות ציבוריות ופרטיות לתקשר עם סוגים שונים של רשתות השייכות למגזרים שונים כגון עסקים, סוכנויות ממשלתיות, יחידים וכו 'קישורים אלה תקשורת לא תמיד ברשת אחת, לא יכול להיות מספר רשתות ציבוריות ופרטיות. עקב כך, האבטחה של הנתונים המועברים משחקת תפקיד מרכזי בתקשורת הרשת. כיום, וירטואליזציה של המשרד היא טכנולוגיה המתפשטת במהירות, שבה העובדים יכולים לעבוד פיזית באזורים גיאוגרפיים שונים. בטכנולוגיות כאלה, העובדים יכולים לגשת לרשת פרטית של החברה שלהם באמצעות רשתות ציבוריות כגון אינטרנט. אז, אבטחת רשת היא היבט מרכזי עבור כל ארגון, Enterprise ומוסדות על מנת להגן על הנכסים והשלמות.

IPSec VPNs

IPSec (Internet Protocol Security) הוא פרוטוקול שנועד להבטיח את אבטחת הנתונים הנשלחים דרך הרשת. פרוטוקול זה משמש בדרך כלל ליישם רשתות וירטואליות פרטיות (VPN). האבטחה מיושמת על סמך אימות והצפנה של מנות IP בשכבת הרשת. IPsec בעצם תומך בשתי שיטות הצפנה, מצב תחבורה ומצב מנהרה:

-> ->

מצב תחבורה : רק להצפין עומס של מנות IP ולא הצפנה עבור חלק הכותרת.

מצב מנהרה: מצפין הן את ה- Payload והן את הכותרת.

עבור אתחול תקשורת מוצלח, IPSec משתמש באימות הדדי (2 Way) פרוטוקולים כדי להקים את התקשורת כדי לשמור על התקשורת להמשיך, היא מניות מפתח ציבורי בין שליחה וקבלה של התקנים. פונקציה זו מבוצעת על ידי פרוטוקול הידוע בשם האגודה וניהול מפתח פרוטוקול אשר משתמש אישורים דיגיטליים לאימות מקלט עם השולח.

->

SSL VPNs

SSL VPN (Secure Sockets Layer Virtual Private Networks) מספק פתרון מבוסס אינטרנט סטנדרטי מבוסס VPN בשכבת ההובלה. שקעים משמשים להעברת נתונים בין השולח לבין המקלט. ישנם שני סוגים של SSL VPN.

SSL Portal VPN: שיטה זו מספקת גישה מאובטחת לשירותים מרובים באמצעות חיבור SSL סטנדרטי יחיד לאתר האינטרנט הרלוונטי. הלקוח יכול לגשת אל השער SSL VPN באמצעות כל דפדפן אינטרנט סטנדרטי, ועל הלקוח לספק אישורים הדרושים כנדרש על ידי SSL VPN Gateway, כדי לאמת.

SSL Tunnel VPN: שיטה זו מאפשרת לדפדפן אינטרנט לגשת לשירותי רשת מרובים. במיוחד שיטה זו תומכת במגוון רחב של יישומים ופרוטוקולים אשר לא יכול להיות מבוסס אינטרנט. כדי לאפשר SSL Tunnel VPN, דפדפן האינטרנט חייב להיות מסוגל לטפל בתכנים פעילים.

תקשורת SSL משתמשת בשני מקשים להצפנת נתונים, מפתח ציבורי, המשותף לכולם, ומפתח פרטי עבור המקבל בלבד.

מה ההבדל בין IPSec VPN ו- SSL VPN?

באופן כללי, IPSec דורש התקנת IPSec צד שלישי יישום לקוח / חומרה במחשב הלקוח, והמשתמש צריך להפעיל את היישום כדי להתחיל את החיבור מאובטח. זה יכול להשפיע על הארגון מבחינה כלכלית, כפי שהם צריכים לקנות רשיונות עבור אלה לקוחות VPN. אבל עבור SSL VPN, אין צורך להתקין יישום נפרד. כמעט כל דפדפני אינטרנט סטנדרטיים מודרניים יכולים להשתמש ב- SSL Connections.

בתקשורת IPSec, לאחר שהלקוח מאומת ל- VPN, יש לו גישה מלאה לרשת הפרטית, שעשויה להיות נחוצה, אך ב- SSL VPN, הוא מספק בקרת גישה יקרה יותר; בתחילת האימות SSL, הוא יוצר מנהרות ליישומים ספציפיים באמצעות שקעים ולא לרשת כולה. כמו כן, זה מאפשר לספק גישה מבוססת תפקיד (זכויות גישה שונות עבור משתמשים שונים).

• חסרון אחד של SSL VPN הוא, אנו יכולים להשתמש בעיקר יישומים מבוססי אינטרנט באמצעות SSL VPN. עבור יישומים אחרים, אם כי ניתן להשתמש על ידי האינטרנט המאפשר זה מוסיף קצת המורכבות עבור היישום.

• בשל מתן גישה רק ליישומים מאופשרי אינטרנט, SSL VPN קשה לשימוש עם יישומים כגון שיתוף קבצים והדפסה, אך VPNs של IPSec מספקים שירותי הדפסה מהימנים ושיתוף קבצים.

SSL VPNs הופכים פופולריים יותר בשל קלות השימוש והאמינות, אך כפי שהזכרנו לעיל, אין זה אמין עם כל היישומים. לכן, הבחירה של ה- VPN (SSL או IPSec) תלויה לחלוטין ביישום ובדרישות.