SSL VPN versus IPSec VPN
Met de evolutie van de netwerktechnologieën werden netwerken uitgebreid in zowel private als publieke aspecten. Deze publieke en private netwerken communiceren met verschillende soorten netwerken die tot verschillende sectoren behoren, zoals bedrijven, overheidsinstanties, individuen, enz. Deze communicatieverbindingen zijn niet altijd in één netwerk, er kunnen meerdere openbare en privénetwerken zijn. Hierdoor speelt de veiligheid van overgedragen gegevens een belangrijke rol bij netwerkcommunicatie. Tegenwoordig is kantoorvirtualisatie een snelgroeiende technologie, waarbij werknemers fysiek in verschillende geografische regio's kunnen werken. In dergelijke technologieën kunnen werknemers via openbare netwerken zoals internet toegang krijgen tot het particuliere bedrijfsnetwerk. Daarom is netwerkbeveiliging een belangrijk aspect voor elke organisatie, onderneming en instellingen om eigendommen en integriteit te beschermen.
IPSec VPN's
IPSec (Internet Protocol Security) is een protocol dat is ontworpen om de beveiliging van gegevens via een netwerk te waarborgen. Dit protocol wordt vaak gebruikt om Virtual Private Networks (VPN's) te implementeren. De beveiliging wordt geïmplementeerd op basis van verificatie en codering van IP-pakketten op de netwerklaag. IPsec ondersteunt in principe twee versleutelingsmethoden, Transportmodus en Tunnelmodus:
Vervoer mode: Alleen Payload van IP-packet coderen en geen codering voor Header-gedeelte.
Tunnelmodus: Versleutelt zowel Payload als Header.
Voor een geslaagde initialisatie van communicatie gebruikt IPSec protocollen voor wederzijdse authenticatie (2-weg) om de communicatie tot stand te brengen en om de communicatie voort te zetten, deelt het een openbare sleutel tussen verzendende en ontvangende apparaten. Deze functie wordt uitgevoerd door het protocol dat bekend staat als Association and Key Management Protocol en dat digitale certificaten gebruikt om de ontvanger te verifiëren bij de afzender.
SSL VPN's
SSL VPN (Virtual Private Networks met Secure Sockets Layer) biedt standaard webbrowser-gebaseerde VPN-oplossing in Transportlaag. Sockets worden gebruikt om gegevens tussen zender en ontvanger over te dragen. Er zijn twee soorten SSL VPN's.
SSL-portal VPN: Deze methode biedt beveiligde toegang tot meerdere services via een enkele standaard SSL-verbinding met de betreffende website. Client heeft via elke standaardwebbrowser toegang tot de SSL VPN-gateway en de client moet de nodige inloggegevens verstrekken zoals vereist door de SSL VPN Gateway, om te verifiëren.
SSL Tunnel VPN: Met deze methode kan de webbrowser toegang krijgen tot meerdere netwerkservices. Vooral deze methode ondersteunt verschillende toepassingen en protocollen die mogelijk niet op het web zijn gebaseerd. Om SSL Tunnel VPN in te schakelen, moet de webbrowser in staat zijn om actieve inhoud af te handelen.
SSL-communicatie gebruikt twee sleutels om gegevens te coderen, een openbare sleutel die voor iedereen wordt gedeeld en alleen een privésleutel voor de ontvangende partij.
Wat is het verschil tussen IPSec VPN en SSL VPN? • In het algemeen vereist IPSec de installatie van IPSec clienttoepassing / hardware van derden op de client-pc en moet de gebruiker de toepassing starten om de beveiligde verbinding te starten. Dit kan een organisatie financieel beïnvloeden, omdat ze licenties voor deze VPN-clients moeten kopen. Maar voor SSL VPN is het niet nodig om een afzonderlijke applicatie te installeren. Bijna alle moderne standaard webbrowsers kunnen SSL-verbindingen gebruiken. • In IPSec-communicatie heeft de client, wanneer deze eenmaal is geverifieerd bij de VPN, de volledige toegang tot het particuliere netwerk, wat misschien niet nodig is, maar in SSL VPN's, en biedt het kostbaardere toegangsbeheer; aan het begin van de SSL-authenticatie, creëert het tunnels voor specifieke applicaties met behulp van sockets in plaats van het hele netwerk. Ook biedt dit de mogelijkheid om op rollen gebaseerde toegang te bieden (verschillende toegangsrechten voor verschillende gebruikers). • Een nadeel van SSL VPN is dat we voornamelijk webgebaseerde applicaties kunnen gebruiken met SSL VPN. Voor sommige andere toepassingen, hoewel het mogelijk is om web-enabled te gebruiken, voegt het enige complexiteit toe voor de applicatie. • Door alleen toegang te bieden tot web-enabled applicaties, is SSL VPN moeilijk te gebruiken met applicaties zoals het delen en afdrukken van bestanden, maar IPSec VPN's bieden zeer betrouwbare functies voor printen en delen van bestanden. • SSL VPN's worden steeds populairder vanwege het gebruiksgemak en de betrouwbaarheid, maar zoals we hierboven al zeiden, is het niet betrouwbaar met alle applicaties. Daarom is de selectie van de VPN (SSL of IPSec) volledig afhankelijk van de toepassing en vereisten. |