SSL VPN vs IPSec VPN
Verkkoteknologioiden kehittyessä verkkoja laajennettiin sekä yksityisellä että julkisella tasolla. Nämä julkiset ja yksityiset verkot kommunikoivat erityyppisten verkkojen kanssa, jotka kuuluvat eri sektoreihin, kuten yrityksiin, v altion virastoihin, yksityishenkilöihin jne. Nämä viestintäyhteydet eivät aina ole yhdessä verkossa, vaan julkisia ja yksityisiä verkkoja voi olla useita. Tästä johtuen siirrettävien tietojen turvallisuus on tärkeässä roolissa verkkoviestinnässä. Toimiston virtualisointi on nykyään nopeasti leviävä tekniikka, jossa työntekijät voivat työskennellä fyysisesti eri maantieteellisillä alueilla. Tällaisissa teknologioissa työntekijät voivat käyttää yrityksensä yksityistä verkkoa julkisten verkkojen, kuten Internetin, kautta. Verkkosuojaus on siis tärkeä näkökohta kaikille organisaatioille, yrityksille ja instituutioille varojen ja eheyden suojelemiseksi.
IPSec VPN:t
IPSec (Internet Protocol Security) on protokolla, joka on suunniteltu varmistamaan verkon kautta lähetettyjen tietojen suojaus. Tätä protokollaa käytetään yleisesti VPN:ien (Virtual Private Networks) toteuttamiseen. Suojaus toteutetaan IP-pakettien todentamisen ja salauksen perusteella verkkokerroksessa. IPsec tukee periaatteessa kahta salausmenetelmää, kuljetustilaa ja tunnelitilaa:
Kuljetustila: Salaa vain IP-paketin hyötykuorma, ei salausta otsikkoosalle.
Tunnel Mode: Salaa sekä hyötykuorman että otsikon.
Onnistunut viestinnän alustus IPSec käyttää molemminpuolista todennusprotokollia (2 Way) tiedonannon muodostamiseen ja viestinnän jatkamiseksi jakaa julkisen avaimen lähettävien ja vastaanottavien laitteiden välillä. Tämän toiminnon suorittaa assosiaatio- ja avaintenhallintaprotokolla, joka käyttää digitaalisia varmenteita vastaanottajan todentamiseen lähettäjän kanssa.
SSL VPN:t
SSL VPN (Secure Sockets Layer Virtual Private Networks) tarjoaa tavallisen verkkoselainpohjaisen VPN-ratkaisun Transport Layerissa. Liitäntöjä käytetään tiedon siirtämiseen lähettäjän ja vastaanottajan välillä. SSL VPN:itä on kahdenlaisia.
SSL-portaalin VPN: Tämä menetelmä tarjoaa suojatun pääsyn useisiin palveluihin käyttämällä yhtä standardia SSL-yhteyttä asiaankuuluvaan verkkosivustoon. Asiakas voi käyttää SSL VPN -yhdyskäytävää millä tahansa tavallisella verkkoselaimella, ja asiakkaan on annettava SSL VPN -yhdyskäytävän edellyttämät v altuustiedot todentaakseen.
SSL Tunnel VPN: Tämä menetelmä mahdollistaa verkkoselaimen pääsyn useisiin verkkopalveluihin. Erityisesti tämä menetelmä tukee useita sovelluksia ja protokollia, jotka eivät välttämättä ole web-pohjaisia. Jotta SSL Tunnel VPN -palvelu voidaan ottaa käyttöön, verkkoselaimen on kyettävä käsittelemään aktiivista sisältöä.
SSL-viestinnässä käytetään kahta avainta tietojen salaamiseen, julkista avainta, joka jaetaan kaikille, ja yksityistä avainta vain vastaanottavalle osapuolelle.
Mitä eroa on IPSec VPN:n ja SSL VPN:n välillä?
• Yleensä IPSec edellyttää kolmannen osapuolen IPSec-asiakassovelluksen/laitteiston asentamista asiakastietokoneeseen, ja käyttäjän on käynnistettävä sovellus suojatun yhteyden käynnistämiseksi. Tämä voi vaikuttaa organisaatioon taloudellisesti, koska heidän on ostettava lisenssit näille VPN-asiakkaille. Mutta SSL VPN:lle ei tarvitse asentaa erillistä sovellusta. Melkein kaikki nykyaikaiset vakioverkkoselaimet voivat käyttää SSL-yhteyksiä.
• IPSec-viestinnässä kun asiakas on todennettu VPN:ään, hänellä on täysi pääsy yksityiseen verkkoon, mikä ei ehkä ole välttämätöntä, mutta SSL VPN:issä se tarjoaa arvokkaamman pääsynhallinnan. SSL-todennuksen alussa se luo tunneleita tiettyihin sovelluksiin pistokkeiden avulla eikä koko verkkoon. Tämä mahdollistaa myös roolipohjaisen käyttöoikeuden (eri käyttäjille eri käyttöoikeudet).
• Yksi SSL VPN:n haittapuoli on, että voimme käyttää pääasiassa verkkopohjaisia sovelluksia SSL VPN:n avulla. Joissakin muissa sovelluksissa, vaikka se on mahdollista käyttää web-käytön kautta, se lisää sovelluksen monimutkaisuutta.
• Koska SSL VPN:ää on vain Web-yhteensopiville sovelluksille, sitä on vaikea käyttää sovellusten, kuten tiedostojen jakamisen ja tulostuksen, kanssa, mutta IPSec VPN:t tarjoavat erittäin luotettavia tulostus- ja tiedostojenjakotoimintoja.
• SSL VPN:t ovat tulossa yhä suositummiksi helppokäyttöisyyden ja luotettavuuden vuoksi, mutta kuten edellä mainittiin, se ei ole luotettava kaikissa sovelluksissa. Siksi VPN:n (SSL tai IPSec) valinta riippuu täysin sovelluksesta ja vaatimuksista.
