SSL VPN vs IPSec VPN
Odată cu evoluția tehnologiilor de rețea, rețelele au fost extinse atât sub aspectul privat, cât și în cel public. Aceste rețele publice și private comunică cu diferite tipuri de rețele aparținând unor sectoare diferite, cum ar fi întreprinderi, agenții guvernamentale, persoane fizice etc. Aceste legături de comunicare nu sunt întotdeauna într-o singură rețea, pot exista mai multe rețele publice și private. Din acest motiv, securitatea datelor transferate joacă un rol major în comunicarea în rețea. În zilele noastre, virtualizarea biroului este o tehnologie care se răspândește rapid, în care angajații pot lucra fizic în diferite regiuni geografice. În astfel de tehnologii, angajații pot accesa rețeaua privată a companiei prin intermediul rețelelor publice, cum ar fi internetul. Așadar, securitatea rețelei este un aspect major pentru orice organizație, întreprindere și instituții pentru a proteja activele și integritatea.
VPN-uri IPSec
IPSec (Internet Protocol Security) este un protocol conceput pentru a asigura securitatea datelor trimise printr-o rețea. Acest protocol este utilizat în mod obișnuit pentru implementarea rețelelor private virtuale (VPN). Securitatea este implementată pe baza autentificării și criptării pachetelor IP la nivelul rețelei. IPsec acceptă practic două metode de criptare, modul de transport și modul tunel:
Mod de transport: criptați doar sarcina utilă a pachetului IP și nicio criptare pentru porțiunea antet.
Mod tunel: criptează atât sarcina utilă, cât și antetul.
Pentru o inițializare reușită a comunicării, IPSec folosește protocoale de autentificare reciprocă (2 Căi) pentru a stabili comunicarea și pentru a menține comunicarea în continuare, partajează o cheie publică între dispozitivele expeditoare și receptoare. Această funcție este realizată de protocolul cunoscut sub numele de Protocol de asociere și de gestionare a cheilor, care utilizează certificate digitale pentru a autentifica receptorul cu expeditorul.
VPN-uri SSL
SSL VPN (Secure Sockets Layer Virtual Private Networks) oferă o soluție VPN standard bazată pe browser web în Transport Layer. Prizele sunt folosite pentru a transfera date între expeditor și receptor. Există două tipuri de VPN-uri SSL.
SSL Portal VPN: Această metodă oferă acces securizat la mai multe servicii folosind o singură conexiune SSL standard la site-ul web relevant. Clientul poate accesa gateway-ul VPN SSL folosind orice browser web standard, iar clientul trebuie să furnizeze acreditările necesare, așa cum este cerut de gateway-ul VPN SSL, pentru a se autentifica.
SSL Tunnel VPN: Această metodă permite browserului web să acceseze mai multe servicii de rețea. În special, această metodă acceptă o varietate de aplicații și protocoale care ar putea să nu fie bazate pe web. Pentru a activa VPN SSL Tunnel, browserul web trebuie să fie capabil să gestioneze conținutul activ.
Comunicarea SSL folosește două chei pentru a cripta datele, o cheie publică, care este partajată pentru toată lumea și o cheie privată numai pentru partea destinatară.
Care este diferența dintre VPN IPSec și VPN SSL?
• În general, IPSec necesită instalarea aplicației/hardware-ului client IPSec terță parte în PC-ul client, iar utilizatorul trebuie să pornească aplicația pentru a porni conexiunea securizată. Acest lucru poate afecta financiar o organizație, deoarece trebuie să cumpere licențe pentru acești clienți VPN. Dar pentru SSL VPN, nu este necesar să instalați o aplicație separată. Aproape toate browserele web standard moderne pot folosi conexiuni SSL.
• În comunicarea IPSec, odată ce clientul este autentificat la VPN, acesta are acces deplin la rețeaua privată, ceea ce poate să nu fie necesar, dar în VPN-urile SSL, oferă un control al accesului mai prețios; la începutul autentificării SSL, creează tuneluri către anumite aplicații folosind socket-uri mai degrabă decât către întreaga rețea. De asemenea, acest lucru permite furnizarea de acces bazat pe rol (drepturi de acces diferite pentru utilizatori diferiți).
• Un dezavantaj al VPN-ului SSL este că putem folosi în principal aplicații bazate pe web folosind VPN-ul SSL. Pentru alte aplicații, deși este posibil să fie utilizat prin activarea web, adaugă o oarecare complexitate pentru aplicație.
• Datorită accesului numai pentru aplicațiile activate pe web, VPN SSL este dificil de utilizat cu aplicații precum partajarea și imprimarea fișierelor, dar VPN-urile IPSec oferă facilități de imprimare și partajare de fișiere extrem de fiabile.
• VPN-urile SSL devin din ce în ce mai populare datorită ușurinței de utilizare și fiabilității, dar, așa cum am menționat mai sus, nu sunt de încredere cu toate aplicațiile. Prin urmare, selecția VPN (SSL sau IPSec) depinde în totalitate de aplicație și cerințe.