SSL VPN Ir IPSec VPN Skirtumas

SSL VPN Ir IPSec VPN Skirtumas
SSL VPN Ir IPSec VPN Skirtumas

Video: SSL VPN Ir IPSec VPN Skirtumas

Video: SSL VPN Ir IPSec VPN Skirtumas
Video: 5.Check Point Remote Access VPN. IPSec VPN 2024, Lapkritis
Anonim

SSL VPN ir IPSec VPN

Tobulėjant tinklų technologijoms, tinklai buvo išplėsti tiek privačiu, tiek viešuoju aspektais. Šie viešieji ir privatūs tinklai bendrauja su skirtingų tipų tinklais, priklausančiais skirtingiems sektoriams, pvz., Įmonėms, vyriausybinėms agentūroms, asmenims ir kt. Šie ryšių ryšiai ne visada yra viename tinkle, gali būti keli viešieji ir privatūs tinklai. Dėl šios priežasties tinklo ryšyje pagrindinį vaidmenį vaidina perduotų duomenų saugumas. Šiais laikais biurų virtualizacija yra sparčiai plintanti technologija, kurioje darbuotojai gali fiziškai dirbti skirtinguose geografiniuose regionuose. Taikant tokias technologijas, darbuotojai gali prisijungti prie savo įmonės privataus tinklo per viešuosius tinklus, tokius kaip internetas. Taigi tinklo saugumas yra pagrindinis bet kurios organizacijos aspektas,Įmonės ir įstaigos, siekiant apsaugoti turtą ir sąžiningumą.

„IPSec“VPN

„IPSec“(„Internet Protocol Security“) yra protokolas, sukurtas per tinklą siunčiamų duomenų saugumui užtikrinti. Šis protokolas dažniausiai naudojamas virtualiems privatiems tinklams (VPN) įdiegti. Saugumas įgyvendinamas remiantis tinklo paketo IP paketų autentifikavimu ir šifravimu. „IPsec“iš esmės palaiko du šifravimo metodus, transporto ir tunelio režimus:

Transporto režimas: šifruokite tik IP paketo naudingąją apkrovą, o antraštės šifravimo nėra.

Tunelio režimas: užšifruoja ir naudingąją apkrovą, ir antraštę.

Kad ryšys būtų sėkmingai inicijuotas, „IPSec“naudoja abipusio autentifikavimo (2 krypčių) protokolus, kad užmegztų ryšį ir palaikytų ryšį. Jis siunčia ir priima įrenginius naudodamas viešąjį raktą. Šią funkciją atlieka protokolas, žinomas kaip „Asociacija“ir „Raktų valdymo protokolas“, kuris naudoja skaitmeninius sertifikatus, kad patvirtintų imtuvą su siuntėju.

SSL VPN

SSL VPN („Secure Sockets Layer Virtual Private Networks“) teikia standartinį žiniatinklio naršyklės pagrindu veikiantį VPN sprendimą „Transport Layer“. Lizdai naudojami duomenims perduoti tarp siuntėjo ir gavėjo. Yra dviejų tipų SSL VPN.

SSL portalo VPN: Šis metodas suteikia saugią prieigą prie kelių paslaugų, naudojant vieną standartinį SSL ryšį su atitinkama svetaine. Klientas gali prisijungti prie SSL VPN šliuzo naudodamas bet kurią įprastą žiniatinklio naršyklę, o klientas turi pateikti būtinus kredencialus, kaip reikalaujama SSL VPN šliuzuose, kad būtų galima patvirtinti.

SSL tunelio VPN: Šis metodas leidžia interneto naršyklei pasiekti kelias tinklo paslaugas. Šis metodas ypač palaiko įvairias programas ir protokolus, kurie gali būti sukurti ne žiniatinklyje. Norint įgalinti „SSL Tunnel VPN“, žiniatinklio naršyklė turi sugebėti tvarkyti aktyvų turinį.

SSL ryšys naudoja du raktus duomenims užšifruoti, viešąjį raktą, kuriuo dalijasi visi, ir privatųjį raktą, skirtą tik gaunančiai šaliai.

Kuo skiriasi „IPSec VPN“ir „SSL VPN“?

• Paprastai „IPSec“reikalauja įdiegti „IPSec“trečiosios šalies kliento programą / aparatinę įrangą į kliento kompiuterį, o vartotojas turi paleisti programą, kad užmegztų saugų ryšį. Tai gali paveikti organizaciją finansiškai, nes jie turi pirkti licencijas šiems VPN klientams. Tačiau norint naudoti SSL VPN, nereikia įdiegti atskiros programos. Beveik visos šiuolaikinės standartinės žiniatinklio naršyklės gali naudoti SSL jungtis.

• „IPSec“ryšyje, kai klientas yra patvirtinamas VPN, jis turi visišką prieigą prie privataus tinklo, kuris gali būti nereikalingas, tačiau SSL VPN suteikia brangesnę prieigos kontrolę; SSL autentifikavimo pradžioje jis sukuria tunelius konkrečioms programoms, naudodamas lizdus, o ne visam tinklui. Be to, tai suteikia galimybę suteikti prieigą pagal vaidmenis (skirtingos prieigos teisės skirtingiems vartotojams).

• Vienas SSL VPN trūkumas yra tas, kad mes galime naudoti daugiausia žiniatinklio programas naudodami SSL VPN. Kai kurioms kitoms programoms, nors tai galima naudoti įgalinus žiniatinklį, ši programa tampa šiek tiek sudėtingesnė.

• Dėl prieigos suteikimo tik programoms, kuriose įgalinta žiniatinklis, SSL VPN sunku naudoti tokiose programose kaip failų bendrinimas ir spausdinimas, tačiau „IPSec VPN“teikia labai patikimas spausdinimo ir dalijimosi failais galimybes.

• SSL VPN tampa vis populiaresnis dėl paprasto naudojimo ir patikimumo, tačiau, kaip minėjome aukščiau, jis nėra patikimas visose programose. Todėl VPN (SSL arba IPSec) pasirinkimas visiškai priklauso nuo programos ir reikalavimų.

Rekomenduojama: