Forskel mellem SSL VPN og IPSec VPN

Anonim

SSL VPN vs IPSec VPN

Med udviklingen af ​​netværksteknologierne blev netværkene udvidet både i private og offentlige aspekter. Disse offentlige og private netværk kommunikerer med forskellige typer netværk, der tilhører forskellige sektorer som virksomheder, offentlige myndigheder, enkeltpersoner osv. Disse kommunikationsforbindelser er ikke altid i et enkelt netværk, der kan være flere offentlige og private netværk. På grund af dette spiller sikkerhed for overførte data en vigtig rolle i netværkskommunikationen. I dag er kontor virtualisering en hurtigt spredende teknologi, hvor medarbejdere kan arbejde fysisk i forskellige geografiske områder. I sådanne teknologier kan medarbejdere få adgang til deres private netværk via offentlige netværk som internettet. Netværkssikkerhed er således et vigtigt aspekt for enhver organisation, virksomhed og institutioner for at beskytte aktiver og integritet.

IPSec VPN'er

IPSec (Internet Protocol Security) er en protokol designet til at sikre sikkerheden for data, der sendes via et netværk. Denne protokol bruges almindeligt til at implementere Virtual Private Networks (VPN). Sikkerheden implementeres på basis af autentificering og kryptering af IP-pakker ved Netværkslag. IPsec understøtter grundlæggende to krypteringsmetoder, transportmodus og tunneltilstand:

Transporttilstand : Krypter kun nyttelast for IP-pakken og ingen kryptering for header-delen.

Tunneltilstand: Krypterer både nyttelast og overskrift.

For en vellykket kommunikationsinitialisering bruger IPSec gensidige godkendelsesprotokoller (2 Way) til at etablere kommunikationen og for at holde kommunikationen fortsat, den deler en offentlig nøgle mellem afsendelses- og modtagelsesenheder. Denne funktion udføres af protokollen kendt som Association og Key Management Protocol, der bruger digitale certifikater til at godkende modtageren med afsenderen.

SSL VPN'er

SSL VPN (Secure Sockets Layer Virtual Private Networks) giver standard webbrowserbaseret VPN-løsning i Transport Layer. Stikkontakter bruges til at overføre data mellem afsender og modtager. Der er to typer SSL VPN'er.

SSL Portal VPN: Denne metode giver sikker adgang til flere tjenester ved hjælp af en enkelt standard SSL-forbindelse til det relevante websted. Klienten kan få adgang til SSL VPN gatewayen ved hjælp af en hvilken som helst standardwebbrowser, og klienten skal tilvejebringe de nødvendige legitimationsoplysninger som krævet af SSL VPN Gateway for at godkende.

SSL Tunnel VPN: Denne metode gør det muligt for webbrowseren at få adgang til flere netværkstjenester. Denne metode understøtter især en række applikationer og protokoller, der muligvis ikke er webbaserede. For at aktivere SSL Tunnel VPN skal webbrowseren være i stand til at håndtere aktivt indhold.

SSL-kommunikation bruger to nøgler til at kryptere data, en offentlig nøgle, som er delt for alle og en privat nøgle til den modtagende part.

Hvad er forskellen mellem IPSec VPN og SSL VPN?

• Generelt kræver IPSec at installere IPSec 3rd Party Client Application / Hardware på klient pc, og brugeren skal starte programmet for at starte den sikre forbindelse. Dette kan påvirke en organisation økonomisk, da de skal købe licenser til disse VPN-klienter. Men for SSL VPN er det ikke nødvendigt at installere separat applikation. Næsten alle de moderne standardwebbrowsere kan bruge SSL Connections.

• I IPSec-kommunikation, når en klient er autentificeret til VPN, har han adgang til det private netværk, hvilket muligvis ikke er nødvendigt, men i SSL VPN'er giver den mere værdifuld adgangskontrol; i starten af ​​SSL-godkendelsen skaber det tunneler til bestemte applikationer ved hjælp af stikkontakter i stedet for til hele netværket. Dette muliggør også at give rollebaseret adgang (forskellige adgangsrettigheder til forskellige brugere).

• En ulempe ved SSL VPN er det, vi kan hovedsagelig bruge webbaserede applikationer ved hjælp af SSL VPN. For nogle andre applikationer, selvom det er muligt at bruge ved web-aktivering, tilføjer det noget kompleksitet til applikationen.

• SSL VPN er vanskeligt at bruge med applikationer som fildeling og udskrivning, men IPSec VPN giver yderst pålidelige udskrivnings- og fildelingsfaciliteter.

• SSL VPN'er bliver mere populære på grund af brugervenlighed og pålidelighed, men som vi nævnt ovenfor er det ikke pålideligt med alle applikationer. Derfor er valg af VPN (SSL eller IPSec) helt afhængig af applikationen og kravene.