SSL VPN proti IPSec VPN
Z razvojem omrežnih tehnologij so se omrežja razširila tako v zasebnem kot javnem pogledu. Ta javna in zasebna omrežja komunicirajo z različnimi vrstami omrežij, ki pripadajo različnim sektorjem, kot so podjetja, vladne agencije, posamezniki itd. Te komunikacijske povezave niso vedno v enem omrežju, lahko je več javnih in zasebnih omrežij. Zaradi tega igra varnost prenesenih podatkov pomembno vlogo pri omrežni komunikaciji. V današnjem času je virtualizacija pisarn hitro razširjena tehnologija, pri kateri lahko zaposleni fizično delajo v različnih geografskih regijah. Pri takšnih tehnologijah lahko zaposleni dostopajo do zasebnega omrežja svojega podjetja prek javnih omrežij, kot je internet. Tako je omrežna varnost pomemben vidik za vsako organizacijo, podjetje in ustanove za zaščito sredstev in integritete.
IPSec VPN
IPSec (Internet Protocol Security) je protokol, zasnovan za zagotavljanje varnosti podatkov, poslanih prek omrežja. Ta protokol se običajno uporablja za implementacijo navideznih zasebnih omrežij (VPN). Varnost je implementirana na podlagi avtentikacije in šifriranja IP paketov na omrežni plasti. IPsec v bistvu podpira dva načina šifriranja, transportni način in tunelski način:
Način prenosa: samo šifriranje koristnega tovora paketa IP in brez šifriranja za del glave.
Tunnel Mode: Šifrira tako koristni tovor kot glavo.
Za uspešno inicializacijo komunikacije IPSec uporablja protokole za medsebojno preverjanje pristnosti (2 Way) za vzpostavitev komunikacije in za nadaljevanje komunikacije deli javni ključ med napravami za pošiljanje in sprejem. To funkcijo izvaja protokol, znan kot protokol za upravljanje povezav in ključev, ki uporablja digitalna potrdila za avtentikacijo prejemnika in pošiljatelja.
VPN SSL
SSL VPN (navidezna zasebna omrežja plasti varnih vtičnic) zagotavlja standardno rešitev VPN na podlagi spletnega brskalnika v transportni plasti. Vtičnice se uporabljajo za prenos podatkov med pošiljateljem in prejemnikom. Obstajata dve vrsti SSL VPN.
SSL Portal VPN: Ta metoda omogoča varen dostop do več storitev z uporabo ene same standardne povezave SSL z ustreznim spletnim mestom. Odjemalec lahko dostopa do prehoda SSL VPN s katerim koli standardnim spletnim brskalnikom in odjemalec mora zagotoviti potrebne poverilnice, kot jih zahteva prehod SSL VPN, za preverjanje pristnosti.
SSL Tunnel VPN: Ta metoda omogoča spletnemu brskalniku dostop do več omrežnih storitev. Še posebej ta metoda podpira različne aplikacije in protokole, ki morda niso spletni. Če želite omogočiti SSL Tunnel VPN, mora biti spletni brskalnik sposoben obravnavati aktivno vsebino.
Komunikacija SSL uporablja dva ključa za šifriranje podatkov, javni ključ, ki je v skupni rabi z vsemi, in zasebni ključ samo za sprejemno stran.
Kakšna je razlika med IPSec VPN in SSL VPN?
• Na splošno IPSec zahteva namestitev aplikacije/strojne opreme odjemalca IPSec tretje osebe v odjemalski računalnik, uporabnik pa mora zagnati aplikacijo, da vzpostavi varno povezavo. To lahko finančno vpliva na organizacijo, saj mora kupiti licence za te odjemalce VPN. Toda za SSL VPN ni treba namestiti ločene aplikacije. Skoraj vsi sodobni standardni spletni brskalniki lahko uporabljajo povezave SSL.
• Pri komunikaciji IPSec, ko je odjemalec overjen v VPN, ima poln dostop do zasebnega omrežja, kar morda ni potrebno, vendar v SSL VPN zagotavlja bolj dragocen nadzor dostopa; na začetku avtentikacije SSL ustvari tunele do določenih aplikacij z uporabo vtičnic in ne do celotnega omrežja. To omogoča tudi dostop na podlagi vlog (različne pravice dostopa za različne uporabnike).
• Slabost SSL VPN je ta, da lahko uporabljamo predvsem spletne aplikacije, ki uporabljajo SSL VPN. Za nekatere druge aplikacije, čeprav jih je mogoče uporabljati s spletnim omogočanjem, doda nekaj zapletenosti za aplikacijo.
• Ker zagotavlja dostop samo za spletne aplikacije, je SSL VPN težko uporabljati z aplikacijami, kot sta skupna raba datotek in tiskanje, vendar IPSec VPN zagotavljajo zelo zanesljivo tiskanje in zmogljivosti za skupno rabo datotek.
• SSL VPN postajajo vse bolj priljubljeni zaradi enostavne uporabe in zanesljivosti, vendar, kot smo omenili zgoraj, ni zanesljiv z vsemi aplikacijami. Zato je izbira VPN (SSL ali IPSec) popolnoma odvisna od aplikacije in zahtev.