SSL VPN vs IPSec VPN
Med utvecklingen av nätverkstekniken utökades nätverken i både privata och offentliga aspekter. Dessa offentliga och privata nätverk kommunicerar med olika typer av nätverk som tillhör olika sektorer såsom företag, statliga myndigheter, privatpersoner etc. Dessa kommunikationslänkar finns inte alltid i ett enda nätverk, det kan finnas flera offentliga och privata nätverk. På grund av detta spelar säkerheten för överförda data en stor roll i nätverkskommunikation. Numera är kontorsvirtualisering en snabbt spridd teknik, där anställda kan arbeta fysiskt i olika geografiska regioner. I sådana tekniker kan anställda komma åt sitt företags privata nätverk via offentliga nätverk som internet. Så att nätverkssäkerhet är en viktig aspekt för alla organisationer, företag och institutioner för att skydda tillgångar och integritet.
IPSec VPN
IPSec (Internet Protocol Security) är ett protokoll utformat för att säkerställa säkerheten för data som skickas via ett nätverk. Detta protokoll används vanligtvis för att implementera virtuella privata nätverk (VPN). Säkerheten är implementerad baserat på autentisering och kryptering av IP-paket på nätverkslager. IPsec stöder i princip två krypteringsmetoder, transportläge och tunnelläge:
Transportläge: Kryptera endast nyttolasten för IP-paketet och ingen kryptering för huvuddelen.
Tunnelläge: Krypterar både nyttolast och sidhuvud.
För en framgångsrik kommunikationsinitiering använder IPSec protokoll för ömsesidig autentisering (2-vägs) för att upprätta kommunikationen och för att fortsätta kommunikationen, delar den en publik nyckel mellan sändande och mottagande enheter. Denna funktion utförs av protokollet känt som Association and Key Management Protocol som använder digitala certifikat för att autentisera mottagaren med avsändaren.
SSL VPN
SSL VPN (Secure Sockets Layer Virtual Private Networks) tillhandahåller standard webbläsarbaserad VPN-lösning i Transport Layer. Uttag används för att överföra data mellan avsändare och mottagare. Det finns två typer av SSL VPN.
SSL Portal VPN: Denna metod ger säker åtkomst till flera tjänster med en enda standard SSL-anslutning till den relevanta webbplatsen. Klienten kan komma åt SSL VPN-gatewayen med vilken standardwebbläsare som helst, och klienten måste tillhandahålla nödvändiga referenser som krävs av SSL VPN-gatewayen för att autentisera.
SSL Tunnel VPN: Denna metod gör det möjligt för webbläsaren att komma åt flera nätverkstjänster. Särskilt denna metod stöder en mängd olika applikationer och protokoll som kanske inte är webbaserade. För att aktivera SSL Tunnel VPN måste webbläsaren kunna hantera aktivt innehåll.
SSL-kommunikation använder två nycklar för att kryptera data, en offentlig nyckel, som delas med alla, och en privat nyckel endast för den mottagande parten.
Vad är skillnaden mellan IPSec VPN och SSL VPN?
• I allmänhet kräver IPSec installation av IPSec-klientapplikation från tredje part/hårdvara på klientdatorn, och användaren måste starta applikationen för att starta den säkra anslutningen. Detta kan påverka en organisation ekonomiskt, eftersom de måste köpa licenser för dessa VPN-klienter. Men för SSL VPN är det inte nödvändigt att installera en separat applikation. Nästan alla moderna standardwebbläsare kan använda SSL-anslutningar.
• I IPSec-kommunikation, när klienten har autentiserats till VPN har han full åtkomst till det privata nätverket, vilket kanske inte är nödvändigt, men i SSL VPN:er ger det mer värdefull åtkomstkontroll; i början av SSL-autentiseringen skapar den tunnlar till specifika applikationer med hjälp av uttag snarare än till hela nätverket. Detta gör det också möjligt att tillhandahålla rollbaserad åtkomst (olika åtkomsträttigheter för olika användare).
• En nackdel med SSL VPN är att vi huvudsakligen kan använda webbaserade applikationer som använder SSL VPN. För vissa andra applikationer, även om det är möjligt att använda genom att webbaktivera det, lägger det till viss komplexitet för applikationen.
• På grund av att det endast tillhandahålls åtkomst för webbaktiverade applikationer är SSL VPN svårt att använda med applikationer som fildelning och utskrift, men IPSec VPN erbjuder mycket tillförlitliga utskrifts- och fildelningsfaciliteter.
• SSL VPN blir mer populära på grund av användarvänlighet och tillförlitlighet, men som vi nämnde ovan är det inte tillförlitligt med alla applikationer. Därför beror valet av VPN (SSL eller IPSec) helt på applikationen och kraven.
