SSL VPN vs IPSec VPN
A hálózati technológiák fejlődésével a hálózatok magán- és állami vonatkozásban is bővültek. Ezek a nyilvános és magánhálózatok különböző típusú hálózatokkal kommunikálnak, amelyek különböző szektorokhoz tartoznak, mint például vállalkozások, kormányzati szervek, magánszemélyek stb. Ezek a kommunikációs kapcsolatok nem mindig egyetlen hálózatban vannak, több nyilvános és magánhálózat is lehet. Emiatt az átvitt adatok biztonsága nagy szerepet játszik a hálózati kommunikációban. Napjainkban az irodai virtualizáció egy rohamosan terjedő technológia, amelyben a munkavállalók különböző földrajzi régiókban dolgozhatnak fizikailag. Az ilyen technológiákban az alkalmazottak nyilvános hálózatokon, például interneten keresztül érhetik el vállalati magánhálózatukat. Így a hálózati biztonság minden szervezet, vállalat és intézmény számára fontos szempont az eszközök és az integritás védelme érdekében.
IPSec VPN-ek
IPSec (Internet Protocol Security) egy protokoll, amelyet a hálózaton keresztül küldött adatok biztonságának biztosítására terveztek. Ezt a protokollt általában a virtuális magánhálózatok (VPN) megvalósítására használják. A biztonság az IP-csomagok hitelesítésén és titkosításán alapul a hálózati rétegben. Az IPsec alapvetően két titkosítási módszert támogat, a szállítási módot és az alagút módot:
Szállítási mód: Csak az IP-csomag hasznos terhelésének titkosítása, a fejléc rész titkosítása nélkül.
Alagút mód: Titkosítja mind a hasznos terhet, mind a fejlécet.
A kommunikáció sikeres inicializálása érdekében az IPSec kölcsönös hitelesítési (2 Way) protokollokat használ a kommunikáció létrehozásához, és a kommunikáció folyamatos fenntartása érdekében nyilvános kulcsot oszt meg a küldő és fogadó eszközök között. Ezt a funkciót az asszociációs és kulcskezelési protokollként ismert protokoll hajtja végre, amely digitális tanúsítványokat használ a vevő hitelesítésére a feladóval.
SSL VPN-ek
SSL VPN (Secure Sockets Layer Virtual Private Networks) szabványos webböngésző alapú VPN megoldást biztosít a szállítási rétegben. Az aljzatok az adatátvitelre szolgálnak a küldő és a vevő között. Kétféle SSL VPN létezik.
SSL portál VPN: Ez a módszer biztonságos hozzáférést biztosít több szolgáltatáshoz egyetlen szabványos SSL-kapcsolaton keresztül a megfelelő webhelyhez. Az ügyfél bármely szabványos webböngészővel hozzáférhet az SSL VPN-átjáróhoz, és az ügyfélnek meg kell adnia az SSL VPN-átjáró által megkövetelt hitelesítő adatokat a hitelesítéshez.
SSL Tunnel VPN: Ez a módszer lehetővé teszi a webböngészőnek, hogy több hálózati szolgáltatáshoz is hozzáférjen. Ez a módszer különösen sok olyan alkalmazást és protokollt támogat, amelyek esetleg nem webalapúak. Az SSL Tunnel VPN engedélyezéséhez a webböngészőnek képesnek kell lennie az aktív tartalmak kezelésére.
Az SSL-kommunikáció két kulcsot használ az adatok titkosításához, egy nyilvános kulcsot, amelyet mindenki megoszt, és egy privát kulcsot csak a fogadó fél számára.
Mi a különbség az IPSec VPN és az SSL VPN között?
• Az IPSec általában megköveteli harmadik féltől származó IPSec kliens alkalmazás/hardver telepítését az ügyfélszámítógépen, és a felhasználónak el kell indítania az alkalmazást a biztonságos kapcsolat elindításához. Ez pénzügyileg érintheti a szervezetet, mivel licenceket kell vásárolniuk ezekhez a VPN-kliensekhez. Az SSL VPN-hez azonban nem szükséges külön alkalmazást telepíteni. Szinte az összes modern szabványos webböngésző képes SSL kapcsolatokat használni.
• Az IPSec-kommunikációban a kliens, miután hitelesítette a VPN-t, teljes hozzáféréssel rendelkezik a magánhálózathoz, ami nem biztos, hogy szükséges, de az SSL VPN-eknél értékesebb hozzáférés-szabályozást biztosít; az SSL-hitelesítés elején alagutakat hoz létre a socketek segítségével bizonyos alkalmazásokhoz, nem pedig a teljes hálózathoz. Ez lehetővé teszi a szerepkör alapú hozzáférés biztosítását is (különböző hozzáférési jogok a különböző felhasználók számára).
• Az SSL VPN egyik hátránya, hogy főleg webalapú alkalmazásokat használhatunk SSL VPN használatával. Néhány más alkalmazás esetében, bár lehetséges a webes engedélyezéssel történő használat, ez némileg bonyolultabbá teszi az alkalmazást.
• Mivel csak a web-kompatibilis alkalmazások számára biztosít hozzáférést, az SSL VPN nehezen használható olyan alkalmazásokkal, mint a fájlmegosztás és a nyomtatás, de az IPSec VPN-ek rendkívül megbízható nyomtatási és fájlmegosztási lehetőségeket biztosítanak.
• Az SSL VPN-k egyre népszerűbbek a könnyű használat és a megbízhatóság miatt, de mint fentebb említettük, nem minden alkalmazásnál megbízhatóak. Ezért a VPN (SSL vagy IPSec) kiválasztása teljes mértékben az alkalmazástól és a követelményektől függ.
