SSL VPN vs IPSec VPN
S vývojem síťových technologií byly sítě rozšířeny jak v privátních, tak veřejných aspektech. Tyto veřejné a soukromé sítě komunikují s různými typy sítí, které patří do různých sektorů, jako jsou podniky, vládní agentury, jednotlivci atd. Tyto komunikační spoje nejsou vždy v jedné síti, může existovat více veřejných a soukromých sítí. Díky tomu hraje v síťové komunikaci velkou roli bezpečnost přenášených dat. V dnešní době je virtualizace kanceláří rychle se šířící technologií, ve které mohou zaměstnanci fyzicky pracovat v různých geografických regionech. V takových technologiích mohou zaměstnanci přistupovat k privátní síti společnosti prostřednictvím veřejných sítí, jako je internet. Zabezpečení sítě je tedy hlavním aspektem pro jakoukoli organizaci, podnik a instituce s cílem chránit majetek a integritu.
IPSec VPN
IPSec (Internet Protocol Security) je protokol navržený k zajištění bezpečnosti dat odesílaných prostřednictvím sítě. Tento protokol se běžně používá k implementaci virtuálních privátních sítí (VPN). Zabezpečení je implementováno na základě ověřování a šifrování IP paketů na síťové vrstvě. IPsec v zásadě podporuje dvě metody šifrování, režim Transport a režim tunelu:
Transport Mode: Šifruje pouze obsah paketu IP a žádné šifrování pro část záhlaví.
Tunelový režim: Šifruje obsah i záhlaví.
Pro úspěšnou inicializaci komunikace používá IPSec k navázání komunikace protokoly vzájemné autentizace (2 Way) a aby komunikace pokračovala, sdílí veřejný klíč mezi odesílajícími a přijímajícími zařízeními. Tuto funkci provádí protokol známý jako Association and Key Management Protocol, který používá digitální certifikáty k ověření příjemce u odesílatele.
SSL VPN
SSL VPN (Secure Sockets Layer Virtual Private Networks) poskytuje standardní řešení VPN založené na webovém prohlížeči v Transport Layer. Zásuvky slouží k přenosu dat mezi odesílatelem a příjemcem. Existují dva typy SSL VPN.
SSL Portal VPN: Tato metoda poskytuje bezpečný přístup k více službám pomocí jediného standardního připojení SSL k příslušné webové stránce. Klient může přistupovat k bráně SSL VPN pomocí libovolného standardního webového prohlížeče a klient musí poskytnout potřebné přihlašovací údaje, které vyžaduje brána SSL VPN, aby se mohl ověřit.
SSL Tunnel VPN: Tato metoda umožňuje webovému prohlížeči přístup k více síťovým službám. Zejména tato metoda podporuje různé aplikace a protokoly, které nemusí být založeny na webu. Chcete-li povolit SSL Tunnel VPN, webový prohlížeč musí být schopen zpracovávat aktivní obsah.
Komunikace SSL používá k šifrování dat dva klíče, veřejný klíč, který je sdílen všem, a soukromý klíč pouze pro přijímající stranu.
Jaký je rozdíl mezi IPSec VPN a SSL VPN?
• IPSec obecně vyžaduje instalaci klientské aplikace/hardwaru IPSec třetí strany do klientského PC a uživatel musí spustit aplikaci, aby zahájil zabezpečené připojení. To může mít finanční dopad na organizaci, protože si musí zakoupit licence pro tyto klienty VPN. Pro SSL VPN však není nutné instalovat samostatnou aplikaci. Téměř všechny moderní standardní webové prohlížeče mohou používat připojení SSL.
• V IPSec komunikaci, jakmile je klient autentizován k VPN, má plný přístup k privátní síti, což nemusí být nutné, ale v SSL VPN to poskytuje cennější kontrolu přístupu; na začátku autentizace SSL vytváří tunely ke konkrétním aplikacím pomocí soketů spíše než k celé síti. To také umožňuje poskytovat přístup založený na rolích (různá přístupová práva pro různé uživatele).
• Jednou z nevýhod SSL VPN je, že můžeme používat hlavně webové aplikace využívající SSL VPN. U některých jiných aplikací, ačkoli je možné je použít po aktivaci webu, přidává aplikaci určitou složitost.
• Vzhledem k poskytování přístupu pouze pro webové aplikace je použití SSL VPN obtížné s aplikacemi, jako je sdílení souborů a tisk, ale IPSec VPN poskytují vysoce spolehlivý tisk a možnosti sdílení souborů.
• SSL VPN jsou stále populárnější díky snadnému použití a spolehlivosti, ale jak jsme uvedli výše, nejsou spolehlivé se všemi aplikacemi. Proto výběr VPN (SSL nebo IPSec) zcela závisí na aplikaci a požadavcích.