SSL VPN vs IPSec VPN
S vývojem síťových technologií byly sítě rozšířeny v soukromém i veřejném aspektu. Tyto veřejné a soukromé sítě komunikují s různými typy sítí patřících do různých sektorů, jako jsou podniky, vládní agentury, jednotlivci atd. Tato komunikační spojení nejsou vždy v jediné síti, může existovat více veřejných a soukromých sítí. Z tohoto důvodu hraje bezpečnost přenášených dat hlavní roli v síťové komunikaci. V dnešní době je kancelářská virtualizace rychle se rozvíjející technologií, ve které mohou zaměstnanci fyzicky pracovat v různých geografických regionech. V takových technologiích mají zaměstnanci přístup ke své soukromé síti prostřednictvím veřejných sítí, jako je internet. Síťová bezpečnost je tak hlavním aspektem každé organizace, podniku a institucí, aby byla chráněna aktiva a integrita.
VPN IPSec
IPSec (Internet Protocol Security) je protokol určený k zajištění bezpečnosti dat odesílaných prostřednictvím sítě. Tento protokol se běžně používá k implementaci virtuálních privátních sítí (VPN). Zabezpečení je implementováno na základě autentizace a šifrování IP paketů na síťové vrstvě. Protokol IPsec v zásadě podporuje dvě metody šifrování, režim Transport a režim Tunnel:
Transportní režim: Šifrovat pouze zatížení IP paketu a žádné šifrování pro část záhlaví.
Režim tunelu: Šifruje užitečné zatížení i záhlaví.
Pro úspěšnou inicializaci komunikace používá IPSec protokoly vzájemné autentizace (2 Way) k navázání komunikace a udržení komunikace i nadále, sdílí veřejný klíč mezi odesílajícími a přijímacími zařízeními. Tuto funkci provádí protokol známý jako Asociace a Protokol správy klíčů, který používá digitální certifikáty k ověření příjemce s odesílatelem.
SSL VPN
SSL VPN (Virtual Private Networks Layer Secure Sockets Layer) poskytuje standardní řešení VPN založené na webovém prohlížeči v Transport Layer. Zásuvky se používají k přenosu dat mezi odesílatelem a příjemcem. Existují dva typy SSL VPN.
VPN portálu SSL: Tato metoda poskytuje bezpečný přístup k více službám pomocí jediného standardního připojení SSL k příslušnému webovému serveru. Klient má přístup k SSL VPN bráně pomocí libovolného standardního webového prohlížeče a klient musí poskytnout nezbytná přihlašovací údaje, jak to vyžaduje SSL VPN brána, k ověření.
VPN tunel SSL: Tato metoda umožňuje webovému prohlížeči přístup k více síťovým službám. Zejména tato metoda podporuje celou řadu aplikací a protokolů, které nemusí být založeny na webu. Chcete-li povolit VPN tunel SSL, musí být webový prohlížeč schopen zpracovat aktivní obsah.
SSL komunikace používá dva klíče k šifrování dat, veřejný klíč, který je sdílen všem a soukromý klíč pouze pro přijímající stranu.
Jaký je rozdíl mezi IPSec VPN a SSL VPN? • Obecně IPSec vyžaduje instalaci klientské aplikace / hardwaru IPSec třetí strany do klientského počítače a uživatel musí spustit aplikaci, aby zahájil zabezpečené připojení. To může mít dopad na organizaci finančně, protože musí kupovat licence pro tyto klienty VPN. U SSL VPN však není nutné instalovat samostatnou aplikaci. Připojení SSL mohou používat téměř všechny moderní standardní webové prohlížeče. • V komunikaci IPSec, jakmile je klient autentizován k VPN, má plný přístup k soukromé síti, což nemusí být nutné, ale v SSL VPN poskytuje dražší kontrolu přístupu; na začátku autentizace SSL vytváří tunely pro konkrétní aplikace pomocí soketů spíše než do celé sítě. To také umožňuje poskytovat přístup založený na rolích (různá přístupová práva pro různé uživatele). • Jednou z nevýhod SSL VPN je to, že můžeme používat hlavně webové aplikace využívající SSL VPN. Pro některé jiné aplikace, i když je to možné pomocí webového připojení, to pro aplikaci přináší určitou složitost. • Vzhledem k poskytování přístupu pouze pro webové aplikace je SSL VPN obtížné používat s aplikacemi, jako je sdílení souborů a tisk, ale VPN IPSec poskytují vysoce spolehlivé možnosti tisku a sdílení souborů.. • SSL VPN jsou stále oblíbenější díky snadnosti používání a spolehlivosti, ale jak jsme již zmínili výše, není spolehlivá u všech aplikací. Výběr VPN (SSL nebo IPSec) proto zcela závisí na aplikaci a požadavcích. |