Differenza Tra SSL VPN E IPSec VPN

Differenza Tra SSL VPN E IPSec VPN
Differenza Tra SSL VPN E IPSec VPN

Video: Differenza Tra SSL VPN E IPSec VPN

Video: Differenza Tra SSL VPN E IPSec VPN
Video: Введение в Check Point SSL VPN и IPSEC VPN, часть 1 2024, Novembre
Anonim

VPN SSL vs VPN IPSec

Con l'evoluzione delle tecnologie di rete, le reti sono state ampliate sia negli aspetti privati che in quelli pubblici. Queste reti pubbliche e private comunicano con diversi tipi di reti appartenenti a diversi settori come aziende, enti governativi, individui ecc. Questi collegamenti di comunicazione non sono sempre in un'unica rete, possono esserci più reti pubbliche e private. Per questo motivo, la sicurezza dei dati trasferiti gioca un ruolo importante nella comunicazione di rete. Al giorno d'oggi, la virtualizzazione dell'ufficio è una tecnologia in rapida diffusione, in cui i dipendenti possono lavorare fisicamente in diverse aree geografiche. In tali tecnologie, i dipendenti possono accedere alla propria rete privata aziendale tramite reti pubbliche come Internet. Quindi, la sicurezza della rete è un aspetto importante per qualsiasi organizzazione,Imprese e istituzioni per tutelare beni e integrità.

VPN IPSec

IPSec (Internet Protocol Security) è un protocollo progettato per garantire la sicurezza dei dati inviati attraverso una rete. Questo protocollo è comunemente usato per implementare reti private virtuali (VPN). La sicurezza è implementata in base all'autenticazione e alla crittografia dei pacchetti IP a livello di rete. IPsec supporta fondamentalmente due metodi di crittografia, la modalità di trasporto e la modalità Tunnel:

Modalità di trasporto: crittografa solo il payload del pacchetto IP e nessuna crittografia per la parte di intestazione.

Modalità tunnel: crittografa sia il carico utile che l'intestazione.

Per una corretta inizializzazione della comunicazione, IPSec utilizza protocolli di autenticazione reciproca (2 vie) per stabilire la comunicazione e per mantenere la comunicazione continua, condivide una chiave pubblica tra i dispositivi di invio e di ricezione. Questa funzione viene eseguita dal protocollo noto come Association and Key Management Protocol che utilizza certificati digitali per autenticare il destinatario con il mittente.

VPN SSL

SSL VPN (Secure Sockets Layer Virtual Private Networks) fornisce una soluzione VPN standard basata su browser Web in Transport Layer. I socket vengono utilizzati per trasferire i dati tra mittente e destinatario. Esistono due tipi di VPN SSL.

SSL Portal VPN: questo metodo fornisce un accesso sicuro a più servizi utilizzando un'unica connessione SSL standard al sito web pertinente. Il client può accedere al gateway SSL VPN utilizzando qualsiasi browser Web standard e il client deve fornire le credenziali necessarie come richiesto dal gateway SSL VPN per l'autenticazione.

SSL Tunnel VPN: questo metodo consente al browser Web di accedere a più servizi di rete. Soprattutto questo metodo supporta una varietà di applicazioni e protocolli che potrebbero non essere basati sul web. Per abilitare SSL Tunnel VPN, il browser web deve essere in grado di gestire i contenuti attivi.

La comunicazione SSL utilizza due chiavi per crittografare i dati, una chiave pubblica, condivisa con tutti, e una chiave privata solo per la parte ricevente.

Qual è la differenza tra IPSec VPN e SSL VPN?

• In genere, IPSec richiede l'installazione di applicazioni / hardware client di terze parti IPSec nel PC client e l'utente deve avviare l'applicazione per avviare la connessione protetta. Ciò può avere un impatto finanziario su un'organizzazione, in quanto deve acquistare licenze per questi client VPN. Ma per SSL VPN, non è necessario installare un'applicazione separata. Quasi tutti i moderni browser web standard possono utilizzare connessioni SSL.

• Nella comunicazione IPSec, una volta che il client è autenticato alla VPN, ha il pieno accesso alla rete privata, il che potrebbe non essere necessario, ma nelle VPN SSL fornisce un controllo degli accessi più prezioso; all'inizio dell'autenticazione SSL, crea tunnel per applicazioni specifiche utilizzando i socket piuttosto che per l'intera rete. Inoltre, ciò consente di fornire un accesso basato sui ruoli (diritti di accesso diversi per utenti diversi).

• Uno svantaggio di SSL VPN è che possiamo utilizzare principalmente applicazioni basate sul Web utilizzando SSL VPN. Per alcune altre applicazioni, sebbene sia possibile utilizzare abilitando il web, aggiunge una certa complessità all'applicazione.

• Dato che fornisce l'accesso solo alle applicazioni abilitate per il Web, SSL VPN è difficile da utilizzare con applicazioni come la condivisione di file e la stampa, ma le VPN IPSec forniscono funzionalità di stampa e condivisione di file altamente affidabili.

• Le VPN SSL stanno diventando sempre più popolari grazie alla facilità d'uso e all'affidabilità ma, come accennato in precedenza, non sono affidabili con tutte le applicazioni. Pertanto, la selezione della VPN (SSL o IPSec) dipende totalmente dall'applicazione e dai requisiti.

Raccomandato: