SSL VPN vs IPSec VPN
Med utviklingen av nettverksteknologiene ble nettverk utvidet både i private og offentlige aspekter. Disse offentlige og private nettverkene kommuniserer med ulike typer nettverk som tilhører ulike sektorer som bedrifter, offentlige etater, enkeltpersoner osv. Disse kommunikasjonskoblingene er ikke alltid i ett enkelt nettverk, det kan være flere offentlige og private nettverk. På grunn av dette spiller sikkerheten til overførte data en stor rolle i nettverkskommunikasjon. I dag er kontorvirtualisering en teknologi som sprer seg raskt, der ansatte kan jobbe fysisk i forskjellige geografiske regioner. I slike teknologier kan ansatte få tilgang til bedriftens private nettverk gjennom offentlige nettverk som internett. Så at nettverkssikkerhet er et viktig aspekt for enhver organisasjon, bedrift og institusjon for å beskytte eiendeler og integritet.
IPSec VPN-er
IPSec (Internet Protocol Security) er en protokoll utviklet for å sikre sikkerheten til data som sendes gjennom et nettverk. Denne protokollen brukes ofte til å implementere virtuelle private nettverk (VPN). Sikkerheten er implementert basert på autentisering og kryptering av IP-pakker på nettverkslaget. IPsec støtter i utgangspunktet to krypteringsmetoder, transportmodus og tunnelmodus:
Transportmodus: Krypter kun nyttelast av IP-pakke og ingen kryptering for topptekstdel.
Tunnelmodus: Krypterer både nyttelast og topptekst.
For en vellykket kommunikasjonsinitialisering bruker IPSec gjensidig autentisering (2-veis) protokoller for å etablere kommunikasjonen og for å holde kommunikasjonen fortsette, den deler en offentlig nøkkel mellom avsendende og mottakende enheter. Denne funksjonen utføres av protokollen kjent som Association and Key Management Protocol som bruker digitale sertifikater for å autentisere mottaker med avsender.
SSL VPN
SSL VPN (Secure Sockets Layer Virtual Private Networks) gir standard nettleserbasert VPN-løsning i Transport Layer. Sockets brukes til å overføre data mellom sender og mottaker. Det finnes to typer SSL VPN-er.
SSL Portal VPN: Denne metoden gir sikker tilgang til flere tjenester ved å bruke en enkelt standard SSL-tilkobling til det relevante nettstedet. Klienten kan få tilgang til SSL VPN-gatewayen ved å bruke en hvilken som helst standard nettleser, og klienten må oppgi nødvendig legitimasjon som kreves av SSL VPN-gatewayen, for å autentisere.
SSL Tunnel VPN: Denne metoden gjør det mulig for nettleseren å få tilgang til flere nettverkstjenester. Spesielt denne metoden støtter en rekke applikasjoner og protokoller som kanskje ikke er nettbaserte. For å aktivere SSL Tunnel VPN, må nettleseren være i stand til å håndtere aktivt innhold.
SSL-kommunikasjon bruker to nøkler for å kryptere data, en offentlig nøkkel, som deles med alle, og en privat nøkkel kun for den mottakende parten.
Hva er forskjellen mellom IPSec VPN og SSL VPN?
• Vanligvis krever IPSec installasjon av IPSec tredjeparts klientapplikasjon/maskinvare på klient-PC, og brukeren må starte applikasjonen for å starte den sikre tilkoblingen. Dette kan påvirke en organisasjon økonomisk, da de må kjøpe lisenser for disse VPN-klientene. Men for SSL VPN er det ikke nødvendig å installere en separat applikasjon. Nesten alle moderne standard nettlesere kan bruke SSL-tilkoblinger.
• I IPSec-kommunikasjon, når klienten er autentisert til VPN-en, har han full tilgang til det private nettverket, noe som kanskje ikke er nødvendig, men i SSL VPN-er gir det mer verdifull tilgangskontroll; i begynnelsen av SSL-autentiseringen oppretter den tunneler til spesifikke applikasjoner ved å bruke sockets i stedet for til hele nettverket. Dette gjør det også mulig å gi rollebasert tilgang (ulike tilgangsrettigheter for forskjellige brukere).
• En ulempe med SSL VPN er at vi hovedsakelig kan bruke nettbaserte applikasjoner som bruker SSL VPN. For noen andre applikasjoner, selv om det er mulig å bruke ved å aktivere nett, gir det litt kompleksitet for applikasjonen.
• På grunn av å gi tilgang kun for nettaktiverte applikasjoner, er SSL VPN vanskelig å bruke med applikasjoner som fildeling og utskrift, men IPSec VPN-er gir svært pålitelige utskrifts- og fildelingsfasiliteter.
• SSL VPN-er blir mer populære på grunn av brukervennlighet og pålitelighet, men som vi nevnte ovenfor, er det ikke pålitelig med alle applikasjonene. Derfor avhenger valg av VPN (SSL eller IPSec) helt av applikasjonen og kravene.
