SSL VPN vs IPSec VPN
Attīstoties tīkla tehnoloģijām, tīkli tika paplašināti gan privātajā, gan publiskajā aspektā. Šie publiskie un privātie tīkli sazinās ar dažāda veida tīkliem, kas pieder dažādām nozarēm, piemēram, uzņēmumiem, valsts aģentūrām, privātpersonām utt. Šīs komunikācijas saites ne vienmēr atrodas vienā tīklā, var būt vairāki publiski un privāti tīkli. Sakarā ar to pārsūtīto datu drošībai ir liela nozīme tīkla komunikācijā. Mūsdienās biroja virtualizācija ir strauji izplatoša tehnoloģija, kurā darbinieki var fiziski strādāt dažādos ģeogrāfiskos reģionos. Šādās tehnoloģijās darbinieki var piekļūt sava uzņēmuma privātajam tīklam, izmantojot publiskos tīklus, piemēram, internetu. Tāpēc tīkla drošība ir svarīgs jebkuras organizācijas, uzņēmuma un iestāžu aspekts, lai aizsargātu aktīvus un integritāti.
IPSec VPN
IPSec (Internet Protocol Security) ir protokols, kas izstrādāts, lai nodrošinātu tīklā nosūtīto datu drošību. Šo protokolu parasti izmanto, lai ieviestu virtuālos privātos tīklus (VPN). Drošība tiek ieviesta, pamatojoties uz IP pakešu autentifikāciju un šifrēšanu tīkla slānī. IPsec pamatā atbalsta divas šifrēšanas metodes, transporta režīmu un tuneļa režīmu:
Transportēšanas režīms: šifrējiet tikai IP pakešu lietderīgo slodzi, bet galvenes daļai nav šifrēšanas.
Tuneļa režīms: šifrē gan derīgo slodzi, gan galveni.
Veiksmīgai sakaru inicializācijai IPSec izmanto savstarpējās autentifikācijas (divvirzienu) protokolus, lai izveidotu saziņu un turpinātu saziņu, izmantojot publisko atslēgu starp sūtīšanas un saņemšanas ierīcēm. Šo funkciju veic protokols, kas pazīstams kā asociācijas un atslēgu pārvaldības protokols, kas izmanto ciparu sertifikātus, lai autentificētu saņēmēju ar sūtītāju.
SSL VPN
SSL VPN (Secure Sockets Layer Virtual Private Networks) nodrošina standarta tīmekļa pārlūkprogrammas VPN risinājumu transporta slānī. Kontaktligzdas tiek izmantotas datu pārsūtīšanai starp sūtītāju un saņēmēju. Ir divu veidu SSL VPN.
SSL portāla VPN: šī metode nodrošina drošu piekļuvi vairākiem pakalpojumiem, izmantojot vienu standarta SSL savienojumu ar attiecīgo vietni. Klients var piekļūt SSL VPN vārtejai, izmantojot jebkuru standarta tīmekļa pārlūkprogrammu, un klientam ir jāiesniedz nepieciešamie akreditācijas dati, kā to pieprasa SSL VPN vārteja, lai autentificētos.
SSL tuneļa VPN: šī metode ļauj tīmekļa pārlūkprogrammai piekļūt vairākiem tīkla pakalpojumiem. Īpaši šī metode atbalsta dažādas lietojumprogrammas un protokolus, kas var nebūt tīmekļa. Lai iespējotu SSL tuneļa VPN, tīmekļa pārlūkprogrammai ir jāspēj apstrādāt aktīvo saturu.
SSL saziņā datu šifrēšanai tiek izmantotas divas atslēgas, publiskā atslēga, kas tiek koplietota visiem, un privātā atslēga tikai saņēmējai pusei.
Kāda ir atšķirība starp IPSec VPN un SSL VPN?
• Parasti IPSec klienta datorā ir jāinstalē IPSec trešās puses klienta lietojumprogramma/aparatūra, un lietotājam ir jāstartē programma, lai sāktu drošu savienojumu. Tas var finansiāli ietekmēt organizāciju, jo tai ir jāiegādājas licences šiem VPN klientiem. Bet SSL VPN nav nepieciešams instalēt atsevišķu lietojumprogrammu. Gandrīz visas mūsdienu standarta tīmekļa pārlūkprogrammas var izmantot SSL savienojumus.
• IPSec komunikācijā, kad klients ir autentificēts VPN, viņam ir pilna piekļuve privātajam tīklam, kas var nebūt nepieciešama, taču SSL VPN nodrošina vērtīgāku piekļuves kontroli; SSL autentifikācijas sākumā tas izveido tuneļus konkrētām lietojumprogrammām, izmantojot ligzdas, nevis visu tīklu. Tas arī ļauj nodrošināt piekļuvi, pamatojoties uz lomu (dažādas piekļuves tiesības dažādiem lietotājiem).
• Viens SSL VPN trūkums ir tas, ka mēs varam izmantot galvenokārt tīmekļa lietojumprogrammas, izmantojot SSL VPN. Dažām citām lietojumprogrammām, lai gan to ir iespējams izmantot, iespējojot tīmekli, lietojumprogramma ir nedaudz sarežģītāka.
• Tā kā piekļuve tiek nodrošināta tikai tīmekļa lietojumprogrammām, SSL VPN ir grūti izmantot ar tādām lietojumprogrammām kā failu koplietošana un drukāšana, taču IPSec VPN nodrošina ļoti uzticamas drukāšanas un failu koplietošanas iespējas.
• SSL VPN kļūst arvien populārāki lietošanas vienkāršības un uzticamības dēļ, taču, kā minēts iepriekš, tas nav uzticams visās lietojumprogrammās. Tāpēc VPN (SSL vai IPSec) izvēle ir pilnībā atkarīga no lietojumprogrammas un prasībām.
