SSL VPN срещу IPSec VPN
С еволюцията на мрежовите технологии мрежите се разшириха както в частни, така и в публични аспекти. Тези обществени и частни мрежи комуникират с различни типове мрежи, принадлежащи към различни сектори, като фирми, държавни агенции, физически лица и т.н. Тези комуникационни връзки не винаги са в една мрежа, може да има множество обществени и частни мрежи. Поради това сигурността на прехвърлените данни играе важна роля в мрежовата комуникация. В наши дни виртуализацията на офиса е бързо разпространяваща се технология, при която служителите могат да работят физически в различни географски региони. При такива технологии служителите могат да имат достъп до частната си мрежа на компанията чрез обществени мрежи като интернет. Така че мрежовата сигурност е основен аспект за всяка организация, предприятие и институции с цел защита на активите и целостта.
IPSec VPN
IPSec (Internet Protocol Security) е протокол, предназначен да гарантира сигурността на данните, изпращани през мрежа. Този протокол обикновено се използва за внедряване на виртуални частни мрежи (VPN). Сигурността се реализира на базата на удостоверяване и криптиране на IP пакети на мрежовия слой. IPsec основно поддържа два метода за криптиране, транспортен режим и тунелен режим:
Режим на транспортиране: Шифроване само на полезния товар на IP пакета и без криптиране за заглавната част.
Режим на тунел: Шифрова както полезен товар, така и хедър.
За успешна инициализация на комуникация, IPSec използва протоколи за взаимно удостоверяване (двупосочни), за да установи комуникацията и за да продължи комуникацията, той споделя публичен ключ между изпращащите и получаващите устройства. Тази функция се изпълнява от протокола, известен като протокол за асоцииране и управление на ключове, който използва цифрови сертификати за удостоверяване на получателя с подателя.
SSL VPN мрежи
SSL VPN (Secure Sockets Layer Virtual Private Networks) предоставя стандартно базирано на уеб браузър VPN решение в транспортния слой. Сокетите се използват за прехвърляне на данни между подател и получател. Има два вида SSL VPN.
SSL Portal VPN: Този метод осигурява защитен достъп до множество услуги, използвайки една стандартна SSL връзка към съответния уеб сайт. Клиентът може да получи достъп до SSL VPN шлюза, като използва всеки стандартен уеб браузър и клиентът трябва да предостави необходимите идентификационни данни, както се изисква от SSL VPN шлюза, за удостоверяване.
SSL Tunnel VPN: Този метод позволява на уеб браузъра да осъществява достъп до множество мрежови услуги. Особено този метод поддържа различни приложения и протоколи, които може да не са уеб базирани. За да активирате SSL Tunnel VPN, уеб браузърът трябва да може да обработва активно съдържание.
SSL комуникацията използва два ключа за криптиране на данни, публичен ключ, който се споделя с всички, и частен ключ само за приемащата страна.
Каква е разликата между IPSec VPN и SSL VPN?
• Обикновено IPSec изисква инсталиране на IPSec клиентско приложение/хардуер на трета страна в клиентския компютър и потребителят трябва да стартира приложението, за да стартира защитената връзка. Това може да повлияе финансово на организацията, тъй като тя трябва да закупи лицензи за тези VPN клиенти. Но за SSL VPN не е необходимо да инсталирате отделно приложение. Почти всички модерни стандартни уеб браузъри могат да използват SSL връзки.
• При IPSec комуникацията, след като клиентът бъде удостоверен към VPN, той има пълен достъп до частната мрежа, което може да не е необходимо, но при SSL VPN осигурява по-ценен контрол на достъпа; в началото на SSL удостоверяването създава тунели към конкретни приложения, използващи сокети, а не към цялата мрежа. Също така, това позволява да се осигури базиран на роли достъп (различни права за достъп за различните потребители).
• Един недостатък на SSL VPN е, че можем да използваме предимно уеб базирани приложения, използващи SSL VPN. За някои други приложения, въпреки че е възможно да се използва чрез уеб активиране, това добавя известна сложност за приложението.
• Поради предоставянето на достъп само за уеб-активирани приложения, SSL VPN е трудно да се използва с приложения като споделяне на файлове и печат, но IPSec VPN осигуряват много надеждни средства за печат и споделяне на файлове.
• SSL VPN мрежите стават все по-популярни поради лекотата на използване и надеждността, но, както споменахме по-горе, не е надежден с всички приложения. Следователно изборът на VPN (SSL или IPSec) зависи изцяло от приложението и изискванията.