Rozdíl Mezi SSL VPN A IPSec VPN

Rozdíl Mezi SSL VPN A IPSec VPN
Rozdíl Mezi SSL VPN A IPSec VPN

Video: Rozdíl Mezi SSL VPN A IPSec VPN

Video: Rozdíl Mezi SSL VPN A IPSec VPN
Video: Введение в Check Point SSL VPN и IPSEC VPN, часть 1 2024, Listopad
Anonim

SSL VPN vs IPSec VPN

S vývojem síťových technologií byly sítě rozšířeny jak v soukromém, tak ve veřejném ohledu. Tyto veřejné a soukromé sítě komunikují s různými typy sítí patřících do různých odvětví, jako jsou podniky, vládní agentury, jednotlivci atd. Tyto komunikační odkazy nejsou vždy v jedné síti, může existovat více veřejných a soukromých sítí. Z tohoto důvodu hraje zabezpečení přenášených dat hlavní roli v síťové komunikaci. V dnešní době je virtualizace kanceláří rychle se šířící technologií, ve které mohou zaměstnanci fyzicky pracovat v různých zeměpisných oblastech. V takových technologiích mohou zaměstnanci přistupovat k soukromé firemní síti prostřednictvím veřejných sítí, jako je internet. Zabezpečení sítě je tedy hlavním aspektem pro každou organizaci,Podniky a instituce za účelem ochrany majetku a integrity.

IPSec VPN

IPSec (Internet Protocol Security) je protokol navržený k zajištění bezpečnosti dat odesílaných prostřednictvím sítě. Tento protokol se běžně používá k implementaci virtuálních privátních sítí (VPN). Zabezpečení je implementováno na základě autentizace a šifrování IP paketů na síťové vrstvě. IPsec v zásadě podporuje dvě metody šifrování, transportní režim a tunelový režim:

Transportní režim: Pouze zašifrujte užitečné zatížení IP paketu a žádné šifrování pro část záhlaví.

Režim tunelu: Šifruje užitečné zatížení i záhlaví.

Pro úspěšnou inicializaci komunikace používá IPSec k navázání komunikace protokoly vzájemného ověřování (2 Way) a aby komunikace pokračovala, sdílí veřejný klíč mezi odesílajícími a přijímajícími zařízeními. Tuto funkci provádí protokol známý jako Association and Key Management Protocol, který používá digitální certifikáty k ověření příjemce u odesílatele.

SSL VPN

SSL VPN (Secure Sockets Layer Virtual Private Networks) poskytuje standardní řešení VPN založené na webovém prohlížeči v Transport Layer. Zásuvky se používají k přenosu dat mezi odesílatelem a příjemcem. Existují dva typy SSL VPN.

SSL portál VPN: Tato metoda poskytuje zabezpečený přístup k více službám pomocí jediného standardního připojení SSL k příslušné webové stránce. Klient může přistupovat k bráně SSL VPN pomocí libovolného standardního webového prohlížeče a klient musí k ověření poskytnout nezbytná pověření, jak to vyžaduje brána SSL VPN.

SSL Tunnel VPN: Tato metoda umožňuje webovému prohlížeči přístup k více síťovým službám. Zvláště tato metoda podporuje různé aplikace a protokoly, které nemusí být webové. Chcete-li povolit SSL tunel VPN, musí být webový prohlížeč schopen zpracovávat aktivní obsah.

Komunikace SSL používá k šifrování dat dva klíče, veřejný klíč, který je sdílen všem, a soukromý klíč pouze pro přijímající stranu.

Jaký je rozdíl mezi IPSec VPN a SSL VPN?

• Obecně platí, že IPSec vyžaduje instalaci klientské aplikace / hardwaru IPSec třetí strany do klientského počítače a uživatel musí spustit aplikaci, aby zahájil zabezpečené připojení. To může mít finanční dopad na organizaci, protože musí nakupovat licence pro tyto klienty VPN. Ale pro SSL VPN není nutné instalovat samostatnou aplikaci. Připojení SSL mohou používat téměř všechny moderní standardní webové prohlížeče.

• V komunikaci IPSec, jakmile je klient ověřen k VPN, má plný přístup k privátní síti, což nemusí být nutné, ale v SSL VPN poskytuje lepší kontrolu přístupu; na začátku ověřování SSL vytváří tunely pro konkrétní aplikace pomocí soketů, nikoli pro celou síť. To také umožňuje poskytnout přístup na základě rolí (různá přístupová práva pro různé uživatele).

• Jednou z nevýhod SSL VPN je, že můžeme používat hlavně webové aplikace využívající SSL VPN. U některých dalších aplikací, i když je možné použít webovou aktivaci, to pro aplikaci přidává určitou složitost.

• Vzhledem k poskytování přístupu pouze pro aplikace s povoleným webem je SSL VPN obtížné používat s aplikacemi, jako je sdílení a tisk souborů, ale IPSec VPN poskytují vysoce spolehlivé možnosti tisku a sdílení souborů.

• SSL VPN se stávají populárnějšími kvůli snadnému použití a spolehlivosti, ale jak jsme zmínili výše, není spolehlivý u všech aplikací. Proto výběr VPN (SSL nebo IPSec) zcela závisí na aplikaci a požadavcích.

Doporučená: