SSL VPN εναντίον IPSec VPN
Με την εξέλιξη των τεχνολογιών δικτύωσης, τα δίκτυα επεκτάθηκαν τόσο σε ιδιωτικές όσο και σε δημόσιες πτυχές. Αυτά τα δημόσια και ιδιωτικά δίκτυα επικοινωνούν με διαφορετικούς τύπους δικτύων που ανήκουν σε διαφορετικούς τομείς, όπως επιχειρήσεις, κρατικές υπηρεσίες, ιδιώτες κ.λπ. Αυτές οι συνδέσεις επικοινωνίας δεν βρίσκονται πάντα σε ένα ενιαίο δίκτυο, μπορεί να υπάρχουν πολλά δημόσια και ιδιωτικά δίκτυα. Εξαιτίας αυτού, η ασφάλεια των μεταφερόμενων δεδομένων παίζει σημαντικό ρόλο στην επικοινωνία του δικτύου. Σήμερα, η εικονικοποίηση γραφείου είναι μια ταχέως διαδεδομένη τεχνολογία, στην οποία οι εργαζόμενοι μπορούν να εργαστούν σωματικά σε διαφορετικές γεωγραφικές περιοχές. Σε τέτοιες τεχνολογίες, οι εργαζόμενοι μπορούν να έχουν πρόσβαση στο ιδιωτικό δίκτυο της εταιρείας τους μέσω δημόσιων δικτύων όπως το διαδίκτυο. Έτσι, η Ασφάλεια Δικτύου είναι μια σημαντική πτυχή για κάθε οργανισμό, επιχείρηση και ιδρύματα προκειμένου να προστατεύονται τα περιουσιακά στοιχεία και η ακεραιότητα.
IPSec VPN
Το IPSec (Internet Protocol Security) είναι ένα πρωτόκολλο που έχει σχεδιαστεί για να διασφαλίζει την ασφάλεια των δεδομένων που αποστέλλονται μέσω ενός δικτύου. Αυτό το πρωτόκολλο χρησιμοποιείται συνήθως για την υλοποίηση εικονικών ιδιωτικών δικτύων (VPN). Η ασφάλεια υλοποιείται με βάση τον έλεγχο ταυτότητας και την κρυπτογράφηση των πακέτων IP στο επίπεδο δικτύου. Το IPsec υποστηρίζει βασικά δύο μεθόδους κρυπτογράφησης, τη λειτουργία μεταφοράς και τη λειτουργία σήραγγας:
Λειτουργία μεταφοράς: Κρυπτογράφηση μόνο ωφέλιμου φορτίου του πακέτου IP και όχι κρυπτογράφηση για το τμήμα κεφαλίδας.
Λειτουργία σήραγγας: Κρυπτογραφεί τόσο ωφέλιμο φορτίο όσο και κεφαλίδα.
Για μια επιτυχημένη αρχικοποίηση επικοινωνίας, το IPSec χρησιμοποιεί πρωτόκολλα αμοιβαίου ελέγχου ταυτότητας (2 Way) για τη δημιουργία της επικοινωνίας και για να συνεχίσει η επικοινωνία, μοιράζεται ένα δημόσιο κλειδί μεταξύ συσκευών αποστολής και λήψης. Αυτή η λειτουργία εκτελείται από το πρωτόκολλο που είναι γνωστό ως πρωτόκολλο συσχέτισης και διαχείρισης κλειδιών, το οποίο χρησιμοποιεί ψηφιακά πιστοποιητικά για τον έλεγχο ταυτότητας του δέκτη με τον αποστολέα.
SSL VPN
Το SSL VPN (Εικονικά ιδιωτικά δίκτυα επιπέδου ασφαλών υποδοχών) παρέχει τυπική λύση VPN που βασίζεται σε πρόγραμμα περιήγησης ιστού στο επίπεδο μεταφοράς. Οι υποδοχές χρησιμοποιούνται για τη μεταφορά δεδομένων μεταξύ αποστολέα και παραλήπτη. Υπάρχουν δύο τύποι SSL VPN.
SSL Portal VPN: Αυτή η μέθοδος παρέχει ασφαλή πρόσβαση σε πολλές υπηρεσίες χρησιμοποιώντας μία τυπική σύνδεση SSL στη σχετική τοποθεσία web. Ο πελάτης μπορεί να έχει πρόσβαση στην πύλη VPN SSL χρησιμοποιώντας οποιοδήποτε τυπικό πρόγραμμα περιήγησης ιστού και ο πελάτης πρέπει να παρέχει τα απαραίτητα διαπιστευτήρια, όπως απαιτείται από την πύλη VPN SSL, για έλεγχο ταυτότητας.
SSL Tunnel VPN: Αυτή η μέθοδος επιτρέπει στο πρόγραμμα περιήγησης ιστού να έχει πρόσβαση σε πολλές υπηρεσίες δικτύου. Ειδικά αυτή η μέθοδος υποστηρίζει μια ποικιλία εφαρμογών και πρωτοκόλλων που μπορεί να μην βασίζονται στο web. Για να ενεργοποιήσετε το SSL Tunnel VPN, το πρόγραμμα περιήγησης ιστού πρέπει να μπορεί να χειρίζεται ενεργά περιεχόμενα.
Η επικοινωνία SSL χρησιμοποιεί δύο κλειδιά για την κρυπτογράφηση δεδομένων, ένα δημόσιο κλειδί, το οποίο είναι κοινόχρηστο σε όλους και ένα ιδιωτικό κλειδί μόνο για τον παραλήπτη.
Ποια είναι η διαφορά μεταξύ IPSec VPN και SSL VPN;
• Γενικά, το IPSec απαιτεί την εγκατάσταση Εφαρμογής/Υλικού πελάτη τρίτου κατασκευαστή IPSec σε υπολογιστή-πελάτη και ο χρήστης πρέπει να ξεκινήσει την εφαρμογή για να ξεκινήσει την ασφαλή σύνδεση. Αυτό μπορεί να επηρεάσει έναν οργανισμό οικονομικά, καθώς πρέπει να αγοράσει άδειες για αυτούς τους πελάτες VPN. Αλλά για SSL VPN, δεν είναι απαραίτητο να εγκαταστήσετε ξεχωριστή εφαρμογή. Σχεδόν όλα τα σύγχρονα τυπικά προγράμματα περιήγησης ιστού μπορούν να χρησιμοποιούν συνδέσεις SSL.
• Στην επικοινωνία IPSec, μετά τον έλεγχο ταυτότητας του πελάτη στο VPN, έχει την πλήρη πρόσβαση στο ιδιωτικό δίκτυο, το οποίο μπορεί να μην είναι απαραίτητο, αλλά στα SSL VPN, παρέχει πιο πολύτιμο έλεγχο πρόσβασης. Στην αρχή του ελέγχου ταυτότητας SSL, δημιουργεί σήραγγες σε συγκεκριμένες εφαρμογές χρησιμοποιώντας υποδοχές και όχι σε ολόκληρο το δίκτυο. Επίσης, αυτό επιτρέπει την παροχή πρόσβασης βάσει ρόλου (διαφορετικά δικαιώματα πρόσβασης για διαφορετικούς χρήστες).
• Ένα μειονέκτημα του SSL VPN είναι ότι μπορούμε να χρησιμοποιήσουμε κυρίως διαδικτυακές εφαρμογές χρησιμοποιώντας SSL VPN. Για ορισμένες άλλες εφαρμογές, αν και είναι δυνατή η χρήση μέσω ενεργοποίησης ιστού, προσθέτει κάποια πολυπλοκότητα για την εφαρμογή.
• Λόγω της παροχής πρόσβασης μόνο για εφαρμογές με δυνατότητα Web, το SSL VPN είναι δύσκολο να χρησιμοποιηθεί με εφαρμογές όπως η κοινή χρήση αρχείων και η εκτύπωση, αλλά τα VPN IPSec παρέχουν εξαιρετικά αξιόπιστες δυνατότητες εκτύπωσης και κοινής χρήσης αρχείων.
• Τα SSL VPN γίνονται όλο και πιο δημοφιλή λόγω της ευκολίας χρήσης και της αξιοπιστίας, αλλά, όπως αναφέραμε παραπάνω, δεν είναι αξιόπιστα με όλες τις εφαρμογές. Επομένως, η επιλογή του VPN (SSL ή IPSec) εξαρτάται πλήρως από την εφαρμογή και τις απαιτήσεις.