Forskjellen Mellom SSL VPN Og IPSec VPN

Forskjellen Mellom SSL VPN Og IPSec VPN
Forskjellen Mellom SSL VPN Og IPSec VPN

Video: Forskjellen Mellom SSL VPN Og IPSec VPN

Video: Forskjellen Mellom SSL VPN Og IPSec VPN
Video: Introduction to Check Point SSL VPN vs IPSEC VPN Part1 2024, November
Anonim

SSL VPN vs IPSec VPN

Med utviklingen av nettverksteknologiene ble nettverk utvidet i både private og offentlige aspekter. Disse offentlige og private nettverkene kommuniserer med forskjellige typer nettverk som tilhører forskjellige sektorer som virksomheter, offentlige etater, enkeltpersoner osv. Disse kommunikasjonskoblingene er ikke alltid i et enkelt nettverk, det kan være flere offentlige og private nettverk. På grunn av dette spiller sikkerheten til overførte data en viktig rolle i nettverkskommunikasjon. I dag er kontorvirtualisering en raskt spredende teknologi der ansatte kan jobbe fysisk i forskjellige geografiske regioner. I slike teknologier kan ansatte få tilgang til selskapets private nettverk gjennom offentlige nettverk som internett. Slik at nettverkssikkerhet er et viktig aspekt for enhver organisasjon,Foretak og institusjoner for å beskytte eiendeler og integritet.

IPSec VPN-er

IPSec (Internet Protocol Security) er en protokoll designet for å sikre sikkerheten til data som sendes gjennom et nettverk. Denne protokollen brukes ofte til å implementere VPN-er (Virtual Private Networks). Sikkerheten er implementert basert på autentisering og kryptering av IP-pakker på nettverkslaget. IPsec støtter i utgangspunktet to krypteringsmetoder, transportmodus og tunnelmodus:

Transportmodus: Bare krypter nyttelast av IP-pakke og ingen kryptering for Header-delen.

Tunnelmodus: Krypterer både nyttelast og topptekst.

For en vellykket initialisering av kommunikasjonen bruker IPSec gjensidig autentiseringsprotokoller (2-veis) for å etablere kommunikasjonen og for å holde kommunikasjonen videre, deler den en offentlig nøkkel mellom sending og mottak av enheter. Denne funksjonen utføres av protokollen kjent som Association and Key Management Protocol, som bruker digitale sertifikater for å autentisere mottakeren med avsenderen.

SSL VPN

SSL VPN (Secure Sockets Layer Virtual Private Networks) gir standard nettleserbasert VPN-løsning i Transport Layer. Stikkontakter brukes til å overføre data mellom avsender og mottaker. Det er to typer SSL VPN-er.

SSL Portal VPN: Denne metoden gir sikker tilgang til flere tjenester ved hjelp av en standard SSL-tilkobling til det aktuelle nettstedet. Klienten kan få tilgang til SSL VPN-gatewayen ved hjelp av en hvilken som helst standard nettleser, og klienten må oppgi legitimasjon som kreves av SSL VPN Gateway for å autentisere.

SSL Tunnel VPN: Denne metoden gir nettleseren tilgang til flere nettverkstjenester. Spesielt denne metoden støtter en rekke applikasjoner og protokoller som kanskje ikke er nettbaserte. For å aktivere SSL Tunnel VPN, må nettleseren være i stand til å håndtere aktivt innhold.

SSL-kommunikasjon bruker to nøkler til å kryptere data, en offentlig nøkkel, som deles med alle, og en privat nøkkel kun for mottakeren.

Hva er forskjellen mellom IPSec VPN og SSL VPN?

• Generelt krever IPSec å installere IPSec tredjeparts klientprogram / maskinvare på klient-PC, og brukeren må starte applikasjonen for å starte den sikre tilkoblingen. Dette kan påvirke en organisasjon økonomisk, ettersom de må kjøpe lisenser for disse VPN-klientene. Men for SSL VPN er det ikke nødvendig å installere en egen applikasjon. Nesten alle moderne standardnettlesere kan bruke SSL-tilkoblinger.

• I IPSec-kommunikasjon, når klienten er autentisert for VPN-en, har han full tilgang til det private nettverket, noe som kanskje ikke er nødvendig, men i SSL VPN-er, gir det mer dyrebar tilgangskontroll; i begynnelsen av SSL-autentisering oppretter den tunneler til spesifikke applikasjoner ved hjelp av stikkontakter i stedet for til hele nettverket. Dette gjør det også mulig å gi rollebasert tilgang (forskjellige tilgangsrettigheter for forskjellige brukere).

• En ulempe med SSL VPN er at vi hovedsakelig kan bruke nettbaserte applikasjoner som bruker SSL VPN. For noen andre applikasjoner, selv om det er mulig å bruke via nettaktivering, gir det litt kompleksitet for applikasjonen.

• På grunn av tilgang bare for webaktiverte applikasjoner, er SSL VPN vanskelig å bruke med applikasjoner som fildeling og utskrift, men IPSec VPN gir svært pålitelige utskrifts- og fildelingsfasiliteter.

• SSL VPN-er blir mer populære på grunn av brukervennlighet og pålitelighet, men som vi nevnte ovenfor, er det ikke pålitelig med alle applikasjonene. Valg av VPN (SSL eller IPSec) avhenger derfor helt av applikasjonen og kravene.

Anbefalt: