SSL VPN lwn IPSec VPN
Dengan evolusi teknologi rangkaian, rangkaian telah diperluaskan dalam kedua-dua aspek peribadi dan awam. Rangkaian awam dan persendirian ini berkomunikasi dengan pelbagai jenis rangkaian yang dimiliki oleh sektor yang berbeza seperti perniagaan, agensi kerajaan, individu dan lain-lain. Pautan komunikasi ini tidak selalu dalam satu rangkaian, mungkin terdapat berbilang rangkaian awam dan persendirian. Disebabkan ini, keselamatan data yang dipindahkan memainkan peranan utama dalam komunikasi rangkaian. Pada masa kini, virtualisasi pejabat ialah teknologi yang berkembang pesat, di mana pekerja boleh bekerja secara fizikal di kawasan geografi yang berbeza. Dalam teknologi sedemikian, pekerja boleh mengakses rangkaian persendirian syarikat mereka melalui rangkaian awam seperti internet. Oleh itu, Keselamatan Rangkaian merupakan aspek utama bagi mana-mana organisasi, Perusahaan dan institusi untuk melindungi aset dan integriti.
VPN IPSec
IPSec (Internet Protocol Security) ialah protokol yang direka untuk memastikan keselamatan data yang dihantar melalui rangkaian. Protokol ini biasanya digunakan untuk melaksanakan Rangkaian Peribadi Maya (VPN). Keselamatan dilaksanakan berdasarkan pengesahan dan penyulitan paket IP pada lapisan Rangkaian. IPsec pada asasnya menyokong dua kaedah penyulitan, Mod pengangkutan dan mod Terowong:
Mod Pengangkutan: Hanya Sulitkan Muatan Paket IP dan tiada penyulitan untuk bahagian Pengepala.
Mod Terowong: Menyulitkan kedua-dua Muatan dan Pengepala.
Untuk pemulaan komunikasi yang berjaya, IPSec menggunakan protokol pengesahan bersama (2 Hala) untuk mewujudkan komunikasi dan memastikan komunikasi berterusan, ia berkongsi kunci awam antara peranti menghantar dan menerima. Fungsi ini dilakukan oleh protokol yang dikenali sebagai Persatuan dan Protokol Pengurusan Kunci yang menggunakan sijil digital untuk mengesahkan penerima dengan pengirim.
VPN SSL
SSL VPN (Rangkaian Persendirian Maya Lapisan Soket Selamat) menyediakan penyelesaian VPN berasaskan pelayar web standard dalam Lapisan Pengangkutan. Soket digunakan untuk memindahkan data antara penghantar dan penerima. Terdapat dua jenis VPN SSL.
SSL Portal VPN: Kaedah ini menyediakan akses selamat kepada berbilang perkhidmatan menggunakan sambungan SSL standard tunggal ke tapak web yang berkaitan. Pelanggan boleh mengakses get laluan SSL VPN menggunakan mana-mana penyemak imbas web standard, dan pelanggan perlu memberikan bukti kelayakan yang diperlukan seperti yang diperlukan oleh SSL VPN Gateway, untuk mengesahkan.
SSL Tunnel VPN: Kaedah ini membolehkan pelayar web mengakses berbilang perkhidmatan rangkaian. Terutama kaedah ini menyokong pelbagai aplikasi dan protokol yang mungkin bukan berasaskan web. Untuk mendayakan SSL Tunnel VPN, penyemak imbas web mesti mampu mengendalikan kandungan aktif.
Komunikasi SSL menggunakan dua kunci untuk menyulitkan data, kunci awam, yang dikongsi kepada semua orang dan kunci peribadi untuk pihak yang menerima sahaja.
Apakah perbezaan antara IPSec VPN dan SSL VPN?
• Secara umumnya, IPSec memerlukan pemasangan Aplikasi/Perkakasan klien pihak ketiga IPSec dalam PC klien dan pengguna perlu memulakan aplikasi untuk memulakan sambungan selamat. Ini boleh memberi kesan kepada organisasi dari segi kewangan, kerana mereka perlu membeli lesen untuk pelanggan VPN ini. Tetapi untuk SSL VPN, tidak perlu memasang aplikasi berasingan. Hampir semua pelayar web standard moden boleh menggunakan Sambungan SSL.
• Dalam komunikasi IPSec, apabila pelanggan disahkan kepada VPN, dia mempunyai akses penuh rangkaian peribadi, yang mungkin tidak diperlukan, tetapi dalam SSL VPN, ia menyediakan kawalan akses yang lebih berharga; pada permulaan pengesahan SSL, ia mencipta terowong ke aplikasi tertentu menggunakan soket dan bukannya ke seluruh rangkaian. Selain itu, ini membolehkan untuk menyediakan akses berasaskan peranan (hak akses yang berbeza untuk pengguna yang berbeza).
• Satu Kelemahan SSL VPN ialah, kami boleh menggunakan terutamanya aplikasi berasaskan web menggunakan SSL VPN. Untuk sesetengah aplikasi lain, walaupun ia boleh digunakan dengan mendayakan web, ia menambahkan sedikit kerumitan untuk aplikasi.
• Disebabkan menyediakan akses hanya untuk Aplikasi Didayakan Web, SSL VPN sukar digunakan dengan aplikasi seperti perkongsian fail dan pencetakan, tetapi VPN IPSec menyediakan kemudahan pencetakan dan perkongsian fail yang sangat dipercayai.
• VPN SSL menjadi lebih popular kerana kemudahan penggunaan dan kebolehpercayaan tetapi, seperti yang kami nyatakan di atas, ia tidak boleh dipercayai dengan semua aplikasi. Oleh itu, pemilihan VPN (SSL atau IPSec) bergantung sepenuhnya pada aplikasi dan keperluan.