SSL VPN vs IPSec VPN
S vývojom sieťových technológií sa siete rozšírili v súkromných aj verejných aspektoch. Tieto verejné a súkromné siete komunikujú s rôznymi typmi sietí patriacich do rôznych sektorov, ako sú podniky, vládne agentúry, jednotlivci atď. Tieto komunikačné spojenia nie sú vždy v jedinej sieti, môže existovať viacero verejných a súkromných sietí. Vďaka tomu hrá bezpečnosť prenášaných dát hlavnú úlohu v sieťovej komunikácii. V súčasnosti je virtualizácia kancelárií rýchlo sa šíriacou technológiou, v rámci ktorej môžu zamestnanci fyzicky pracovať v rôznych geografických regiónoch. V takýchto technológiách môžu zamestnanci pristupovať k svojej firemnej súkromnej sieti prostredníctvom verejných sietí, ako je internet. Zabezpečenie siete je teda hlavným aspektom pre každú organizáciu, podnik a inštitúcie s cieľom chrániť aktíva a integritu.
IPSec VPN
IPSec (Internet Protocol Security) je protokol navrhnutý na zaistenie bezpečnosti dát odosielaných cez sieť. Tento protokol sa bežne používa na implementáciu virtuálnych súkromných sietí (VPN). Bezpečnosť je implementovaná na základe autentifikácie a šifrovania IP paketov na sieťovej vrstve. IPsec v podstate podporuje dve metódy šifrovania, režim Transport a režim tunela:
Režim prepravy: Šifruje iba obsah paketu IP a žiadne šifrovanie pre časť hlavičky.
Tunelový režim: Šifruje obsah aj hlavičku.
Pre úspešnú inicializáciu komunikácie používa IPSec protokoly vzájomnej autentifikácie (2 Way) na nadviazanie komunikácie a aby komunikácia pokračovala, zdieľa verejný kľúč medzi odosielajúcimi a prijímajúcimi zariadeniami. Túto funkciu vykonáva protokol známy ako Association and Key Management Protocol, ktorý používa digitálne certifikáty na autentifikáciu príjemcu s odosielateľom.
SSL VPN
SSL VPN (Secure Sockets Layer Virtual Private Networks) poskytuje štandardné riešenie VPN založené na webovom prehliadači v Transport Layer. Zásuvky sa používajú na prenos údajov medzi odosielateľom a príjemcom. Existujú dva typy SSL VPN.
SSL Portal VPN: Táto metóda poskytuje bezpečný prístup k viacerým službám pomocou jediného štandardného pripojenia SSL k príslušnej webovej lokalite. Klient môže pristupovať k bráne SSL VPN pomocou ľubovoľného štandardného webového prehliadača a klient musí na overenie poskytnúť potrebné prihlasovacie údaje, ktoré vyžaduje brána SSL VPN.
SSL Tunnel VPN: Táto metóda umožňuje webovému prehliadaču prístup k viacerým sieťovým službám. Najmä táto metóda podporuje rôzne aplikácie a protokoly, ktoré nemusia byť založené na webe. Ak chcete povoliť SSL Tunnel VPN, webový prehliadač musí byť schopný spracovať aktívny obsah.
Komunikácia SSL využíva dva kľúče na šifrovanie údajov, verejný kľúč, ktorý je zdieľaný so všetkými, a súkromný kľúč iba pre prijímajúcu stranu.
Aký je rozdiel medzi IPSec VPN a SSL VPN?
• IPSec vo všeobecnosti vyžaduje inštaláciu aplikácie/hardvéru klienta IPSec tretej strany do klientskeho počítača a používateľ musí spustiť aplikáciu, aby sa spustilo zabezpečené pripojenie. To môže mať finančný vplyv na organizáciu, pretože si musí kúpiť licencie pre týchto klientov VPN. Pre SSL VPN však nie je potrebné inštalovať samostatnú aplikáciu. Takmer všetky moderné štandardné webové prehliadače môžu používať pripojenia SSL.
• V IPSec komunikácii, keď je klient autentifikovaný do VPN, má plný prístup k súkromnej sieti, čo nemusí byť potrebné, ale v SSL VPN to poskytuje cennejšiu kontrolu prístupu; na začiatku autentifikácie SSL vytvára tunely ku konkrétnym aplikáciám pomocou soketov a nie k celej sieti. To tiež umožňuje poskytnúť prístup na základe rolí (rôzne prístupové práva pre rôznych používateľov).
• Jednou z nevýhod SSL VPN je, že môžeme používať hlavne webové aplikácie využívajúce SSL VPN. Pri niektorých iných aplikáciách, aj keď je možné ich použiť povolením webu, to pre aplikáciu pridáva určitú zložitosť.
• Vzhľadom na poskytovanie prístupu iba pre webové aplikácie je použitie SSL VPN ťažké s aplikáciami, ako je zdieľanie súborov a tlač, ale IPSec VPN poskytujú vysoko spoľahlivú tlač a možnosti zdieľania súborov.
• SSL VPN sa stávajú čoraz obľúbenejšími vďaka jednoduchému použitiu a spoľahlivosti, ale ako sme už spomenuli vyššie, nie sú spoľahlivé so všetkými aplikáciami. Preto výber VPN (SSL alebo IPSec) úplne závisí od aplikácie a požiadaviek.