SSL VPN protiv IPSec VPN
S evolucijom mrežnih tehnologija, mreže su se proširile i na privatni i na javni aspekt. Ove javne i privatne mreže komuniciraju s različitim vrstama mreža koje pripadaju različitim sektorima kao što su tvrtke, vladine agencije, pojedinci itd. Ove komunikacijske veze nisu uvijek u jednoj mreži, može postojati više javnih i privatnih mreža. Zbog toga sigurnost prenesenih podataka igra glavnu ulogu u mrežnoj komunikaciji. Danas je virtualizacija ureda tehnologija koja se brzo širi, u kojoj zaposlenici mogu fizički raditi u različitim geografskim regijama. U takvim tehnologijama zaposlenici mogu pristupiti privatnoj mreži svoje tvrtke putem javnih mreža kao što je internet. Dakle, sigurnost mreže je glavni aspekt za svaku organizaciju, poduzeće i institucije u cilju zaštite imovine i integriteta.
IPSec VPN-ovi
IPSec (Internet Protocol Security) je protokol dizajniran da osigura sigurnost podataka koji se šalju kroz mrežu. Ovaj se protokol obično koristi za implementaciju virtualnih privatnih mreža (VPN). Sigurnost je implementirana na temelju provjere autentičnosti i enkripcije IP paketa na mrežnom sloju. IPsec u osnovi podržava dvije metode šifriranja, Transportni način i Tunelski način:
Način prijenosa: samo šifriranje korisnih podataka IP paketa i bez šifriranja za dio zaglavlja.
Tunnel Mode: šifrira i korisni teret i zaglavlje.
Za uspješnu inicijalizaciju komunikacije, IPSec koristi protokole za uzajamnu provjeru autentičnosti (2 Way) za uspostavljanje komunikacije i kako bi se komunikacija nastavila, dijeli javni ključ između uređaja za slanje i primanja. Ovu funkciju obavlja protokol poznat kao protokol za pridruživanje i upravljanje ključem koji koristi digitalne certifikate za autentifikaciju primatelja s pošiljateljem.
SSL VPN-ovi
SSL VPN (virtualne privatne mreže sloja sigurnih utičnica) pruža standardno VPN rješenje temeljeno na web pregledniku u transportnom sloju. Utičnice se koriste za prijenos podataka između pošiljatelja i primatelja. Postoje dvije vrste SSL VPN-ova.
SSL Portal VPN: Ova metoda omogućuje siguran pristup više usluga koristeći jednu standardnu SSL vezu s relevantnom web stranicom. Klijent može pristupiti SSL VPN pristupniku pomoću bilo kojeg standardnog web preglednika, a klijent mora dati potrebne vjerodajnice prema zahtjevima SSL VPN pristupnika za autentifikaciju.
SSL Tunnel VPN: Ova metoda omogućuje web pregledniku pristup višestrukim mrežnim uslugama. Ova metoda posebno podržava razne aplikacije i protokole koji možda nisu temeljeni na webu. Da biste omogućili SSL Tunnel VPN, web preglednik mora biti sposoban rukovati aktivnim sadržajem.
SSL komunikacija koristi dva ključa za šifriranje podataka, javni ključ, koji se dijeli sa svima, i privatni ključ samo za primatelja.
Koja je razlika između IPSec VPN-a i SSL VPN-a?
• Općenito, IPSec zahtijeva instaliranje IPSec klijentske aplikacije/hardvera treće strane na klijentsko računalo, a korisnik mora pokrenuti aplikaciju kako bi pokrenuo sigurnu vezu. To može financijski utjecati na organizaciju jer moraju kupiti licence za te VPN klijente. Ali za SSL VPN nije potrebno instalirati zasebnu aplikaciju. Gotovo svi moderni standardni web preglednici mogu koristiti SSL veze.
• U IPSec komunikaciji, nakon što je klijent autentificiran na VPN-u, on ima puni pristup privatnoj mreži, što možda nije potrebno, ali u SSL VPN-ovima pruža dragocjeniju kontrolu pristupa; na početku SSL autentifikacije, stvara tunele prema određenim aplikacijama koristeći utičnice, a ne prema cijeloj mreži. Također, ovo omogućuje pristup temeljen na ulogama (različita prava pristupa za različite korisnike).
• Jedan nedostatak SSL VPN-a je da možemo koristiti uglavnom web aplikacije koje koriste SSL VPN. Za neke druge aplikacije, iako je moguće koristiti putem web-omogućavanja, dodaje određenu složenost za aplikaciju.
• Zbog pružanja pristupa samo za web-omogućene aplikacije, SSL VPN je teško koristiti s aplikacijama kao što su dijeljenje datoteka i ispis, ali IPSec VPN-ovi pružaju vrlo pouzdane mogućnosti ispisa i dijeljenja datoteka.
• SSL VPN-ovi postaju sve popularniji zbog jednostavnosti korištenja i pouzdanosti, ali, kao što smo spomenuli gore, nije pouzdan sa svim aplikacijama. Stoga odabir VPN-a (SSL ili IPSec) u potpunosti ovisi o aplikaciji i zahtjevima.