SSL VPN vs IPSec VPN
Võrgutehnoloogiate arenguga laienesid võrgud nii era- kui ka avalikes aspektides. Need avalikud ja eravõrgud suhtlevad erinevat tüüpi võrkudega, mis kuuluvad erinevatesse sektoritesse, nagu ettevõtted, valitsusasutused, eraisikud jne. Need sidelingid ei ole alati ühes võrgus, võib olla mitu avalikku ja eravõrku. Tänu sellele mängib võrgusuhtluses suurt rolli edastatavate andmete turvalisus. Tänapäeval on kontori virtualiseerimine kiiresti leviv tehnoloogia, mille käigus saavad töötajad füüsiliselt töötada erinevates geograafilistes piirkondades. Selliste tehnoloogiate puhul saavad töötajad oma ettevõtte privaatvõrku juurde pääseda avalike võrkude, näiteks Interneti kaudu. Nii et võrguturve on iga organisatsiooni, ettevõtte ja institutsioonide jaoks oluline aspekt varade ja terviklikkuse kaitsmisel.
IPSec VPN-id
IPSec (Internet Protocol Security) on protokoll, mis on loodud võrgu kaudu saadetavate andmete turvalisuse tagamiseks. Seda protokolli kasutatakse tavaliselt virtuaalsete privaatvõrkude (VPN) juurutamiseks. Turvalisus põhineb IP-pakettide autentimisel ja krüptimisel võrgukihis. IPsec toetab põhimõtteliselt kahte krüpteerimismeetodit, transpordirežiimi ja tunnelirežiimi:
Transportimise režiim: krüpteerige ainult IP-paketi kasulik koormus ja päise osa krüptimata.
Tunnelirežiim: krüpteerib nii kasuliku koormuse kui ka päise.
Side edukaks initsialiseerimiseks kasutab IPSec vastastikuse autentimise (2 Way) protokolle, et luua side ja hoida side jätkuvat, jagab see saatvate ja vastuvõtvate seadmete vahel avalikku võtit. Seda funktsiooni täidab protokoll, mida tuntakse assotsiatsiooni- ja võtmehaldusprotokollina ja mis kasutab vastuvõtja autentimiseks saatjaga digitaalseid sertifikaate.
SSL-i VPN-id
SSL VPN (Secure Sockets Layer Virtual Private Networks) pakub standardset veebibrauseripõhist VPN-lahendust transpordikihis. Pistikupesasid kasutatakse andmete edastamiseks saatja ja vastuvõtja vahel. SSL VPN-e on kahte tüüpi.
SSL-i portaali VPN: see meetod tagab turvalise juurdepääsu mitmele teenusele, kasutades üht standardset SSL-ühendust asjakohase veebisaidiga. Klient pääseb SSL VPN-lüüsile juurde mis tahes standardse veebibrauseri abil ja klient peab autentimiseks esitama vajalikud mandaadid, mida SSL VPN-lüüsi nõuab.
SSL-tunneli VPN: see meetod võimaldab veebibrauseril pääseda juurde mitmele võrguteenusele. Eriti toetab see meetod mitmesuguseid rakendusi ja protokolle, mis ei pruugi olla veebipõhised. SSL-i tunneli VPN-i lubamiseks peab veebibrauser suutma aktiivset sisu käsitleda.
SSL-suhtlus kasutab andmete krüptimiseks kahte võtit, avalikku võtit, mida jagatakse kõigile, ja privaatvõtit ainult vastuvõtvale osapoolele.
Mis vahe on IPSec VPN-il ja SSL VPN-il?
• Üldiselt nõuab IPSec IPSec-i kolmanda osapoole kliendi rakenduse/riistvara installimist klientarvutisse ja kasutaja peab turvalise ühenduse loomiseks rakenduse käivitama. See võib mõjutada organisatsiooni rahaliselt, kuna nad peavad nende VPN-i klientide jaoks litsentse ostma. Kuid SSL VPN-i jaoks pole vaja eraldi rakendust installida. Peaaegu kõik kaasaegsed standardsed veebibrauserid saavad kasutada SSL-ühendusi.
• IPSec-suhtluses on kliendil pärast VPN-i autentimist täielik juurdepääs privaatvõrgule, mis ei pruugi olla vajalik, kuid SSL VPN-ides pakub see väärtuslikumat juurdepääsukontrolli; SSL-i autentimise alguses loob see tunnelid konkreetsete rakenduste juurde, kasutades pistikupesasid, mitte kogu võrku. Samuti võimaldab see pakkuda rollipõhist juurdepääsu (erinevatele kasutajatele erinevad juurdepääsuõigused).
• Üks SSL VPN-i puudus on see, et SSL VPN-i kasutades saame kasutada peamiselt veebipõhiseid rakendusi. Mõnede muude rakenduste puhul, kuigi seda on võimalik kasutada veebi lubades, muudab see rakenduse jaoks keerukamaks.
• Kuna SSL VPN-i pakkumine pakub juurdepääsu ainult veebipõhistele rakendustele, on SSL VPN-i raske kasutada selliste rakendustega nagu failijagamine ja printimine, kuid IPSec VPN-id pakuvad väga usaldusväärseid printimis- ja failijagamisvõimalusi.
• SSL-i VPN-id muutuvad kasutuslihtsuse ja töökindluse tõttu populaarsemaks, kuid nagu eespool mainitud, ei ole see kõigi rakenduste puhul usaldusväärne. Seetõttu sõltub VPN-i (SSL või IPSec) valik täielikult rakendusest ja nõuetest.