Разлика между SSL VPN и IPSec VPN

Разлика между SSL VPN и IPSec VPN
Разлика между SSL VPN и IPSec VPN

Видео: Разлика между SSL VPN и IPSec VPN

Видео: Разлика между SSL VPN и IPSec VPN
Видео: Введение в Check Point SSL VPN и IPSEC VPN, часть 1 2024, Ноември
Anonim

SSL VPN срещу IPSec VPN

С развитието на мрежовите технологии мрежите бяха разширени както в частен, така и в обществен аспект. Тези публични и частни мрежи комуникират с различни видове мрежи, принадлежащи към различни сектори като предприятия, държавни агенции, лица и т.н. Тези комуникационни връзки не винаги са в една мрежа, може да има множество публични и частни мрежи. Поради това сигурността на прехвърлените данни играе основна роля в мрежовата комуникация. В наши дни виртуализацията на офиси е бързо разпространяваща се технология, при която служителите могат да работят физически в различни географски региони. При такива технологии служителите имат достъп до частната мрежа на компанията чрез обществени мрежи като интернет. Така че, мрежовата сигурност е основен аспект за всяка организация,Предприятия и институции с цел защита на активите и целостта.

IPSec VPN

IPSec (Internet Protocol Security) е протокол, предназначен да гарантира сигурността на данните, изпратени през мрежа. Този протокол обикновено се използва за внедряване на виртуални частни мрежи (VPN). Защитата се реализира въз основа на удостоверяване и криптиране на IP пакети на мрежов слой. IPsec основно поддържа два метода за криптиране, режим на транспорт и режим на тунел:

Режим на транспортиране: Само криптиране на полезния товар на IP пакета и без криптиране за частта на заглавката.

Тунелен режим: Шифрова както полезния товар, така и заглавката.

За успешна инициализация на комуникацията IPSec използва протоколи за взаимно удостоверяване (двупосочен), за да установи комуникацията и за да продължи комуникацията, тя споделя публичен ключ между изпращащото и приемащото устройства. Тази функция се изпълнява от протокола, известен като Протокол за асоцииране и управление на ключове, който използва цифрови сертификати за удостоверяване на получателя с подателя.

SSL VPN

SSL VPN (Secure Sockets Layer Virtual Private Networks) предоставя стандартно VPN решение, базирано на уеб браузър в Transport Layer. Сокетите се използват за пренос на данни между подател и получател. Има два вида SSL VPN.

SSL Portal VPN: Този метод осигурява сигурен достъп до множество услуги, използвайки една стандартна SSL връзка към съответния уеб сайт. Клиентът може да осъществи достъп до SSL VPN шлюза, използвайки всеки стандартен уеб браузър, а клиентът трябва да предостави необходимите идентификационни данни, както се изисква от SSL VPN Gateway, за удостоверяване.

VPN на SSL тунел: Този метод позволява на уеб браузъра достъп до множество мрежови услуги. Особено този метод поддържа различни приложения и протоколи, които може да не са уеб базирани. За да активирате SSL Tunnel VPN, уеб браузърът трябва да може да обработва активно съдържание.

SSL комуникацията използва два ключа за криптиране на данни, публичен ключ, който се споделя за всички, и частен ключ само за приемащата страна.

Каква е разликата между IPSec VPN и SSL VPN?

• Като цяло IPSec изисква инсталиране на клиентско приложение / хардуер IPSec на трета страна в клиентски компютър и потребителят трябва да стартира приложението, за да стартира защитената връзка. Това може да повлияе финансово на организацията, тъй като те трябва да купуват лицензи за тези VPN клиенти. Но за SSL VPN не е необходимо да инсталирате отделно приложение. Почти всички съвременни стандартни уеб браузъри могат да използват SSL връзки.

• В IPSec комуникацията, след като клиентът бъде удостоверен с VPN, той има пълния достъп до частната мрежа, което може да не е необходимо, но в SSL VPN, той осигурява по-ценен контрол на достъпа; в началото на SSL удостоверяването създава тунели към конкретни приложения, използващи сокети, а не към цялата мрежа. Също така, това дава възможност за предоставяне на ролеви достъп (различни права за достъп за различните потребители).

• Един недостатък на SSL VPN е, че можем да използваме главно уеб базирани приложения, използващи SSL VPN. За някои други приложения, въпреки че е възможно да се използва чрез активиране на мрежата, това добавя известна сложност за приложението.

• Поради предоставяне на достъп само за приложения с активирана мрежа, SSL VPN е трудно да се използва с приложения като споделяне на файлове и печат, но IPSec VPN осигуряват високо надеждни средства за печат и споделяне на файлове.

• SSL VPN стават все по-популярни поради лекота на използване и надеждност, но, както споменахме по-горе, не е надеждна с всички приложения. Следователно изборът на VPN (SSL или IPSec) зависи изцяло от приложението и изискванията.

Препоръчано: