SSL VPN versus IPSec VPN
Met de evolutie van de netwerktechnologieën werden netwerken uitgebreid in zowel private als publieke aspecten. Deze openbare en particuliere netwerken communiceren met verschillende soorten netwerken die tot verschillende sectoren behoren, zoals bedrijven, overheidsinstanties, particulieren enz. Deze communicatieverbindingen bevinden zich niet altijd in één netwerk, er kunnen meerdere openbare en particuliere netwerken zijn. Hierdoor speelt de veiligheid van overgedragen gegevens een grote rol in netwerkcommunicatie. Tegenwoordig is kantoorvirtualisatie een zich snel verspreidende technologie, waarbij medewerkers fysiek in verschillende geografische regio's kunnen werken. Bij dergelijke technologieën hebben werknemers toegang tot hun privénetwerk van het bedrijf via openbare netwerken zoals internet. Zodat netwerkbeveiliging een belangrijk aspect is voor elke organisatie, onderneming en instellingen om activa en integriteit te beschermen.
IPSec VPN's
IPSec (Internet Protocol Security) is een protocol dat is ontworpen om de beveiliging van gegevens die via een netwerk worden verzonden, te waarborgen. Dit protocol wordt vaak gebruikt om Virtual Private Networks (VPN's) te implementeren. De beveiliging wordt geïmplementeerd op basis van authenticatie en encryptie van IP-pakketten op netwerklaag. IPsec ondersteunt in principe twee coderingsmethoden, transportmodus en tunnelmodus:
Transportmodus: codeer alleen de payload van het IP-pakket en geen codering voor het kopgedeelte.
Tunnelmodus: versleutelt zowel Payload als Header.
Voor een succesvolle communicatie-initialisatie gebruikt IPSec wederzijdse authenticatie (2-weg)-protocollen om de communicatie tot stand te brengen en om de communicatie voort te zetten, het deelt een openbare sleutel tussen verzendende en ontvangende apparaten. Deze functie wordt uitgevoerd door het protocol dat bekend staat als Association and Key Management Protocol en dat digitale certificaten gebruikt om de ontvanger te authenticeren bij de afzender.
SSL VPN's
SSL VPN (Secure Sockets Layer Virtual Private Networks) biedt een standaard op een webbrowser gebaseerde VPN-oplossing in Transport Layer. Sockets worden gebruikt om gegevens tussen zender en ontvanger uit te wisselen. Er zijn twee soorten SSL VPN's.
SSL Portal VPN: deze methode biedt veilige toegang tot meerdere services met behulp van een enkele standaard SSL-verbinding met de relevante website. Client heeft toegang tot de SSL VPN-gateway met behulp van elke standaard webbrowser, en de client moet de nodige referenties verstrekken zoals vereist door de SSL VPN Gateway, om te verifiëren.
SSL Tunnel VPN: Met deze methode heeft de webbrowser toegang tot meerdere netwerkdiensten. Vooral deze methode ondersteunt een verscheidenheid aan toepassingen en protocollen die mogelijk niet webgebaseerd zijn. Om SSL Tunnel VPN in te schakelen, moet de webbrowser in staat zijn om actieve inhoud te verwerken.
SSL-communicatie gebruikt twee sleutels om gegevens te versleutelen, een openbare sleutel die met iedereen wordt gedeeld en een privésleutel alleen voor de ontvangende partij.
Wat is het verschil tussen IPSec VPN en SSL VPN?
• Over het algemeen vereist IPSec de installatie van IPSec-clienttoepassing/hardware van derden op de client-pc en moet de gebruiker de toepassing starten om de beveiligde verbinding te starten. Dit kan financiële gevolgen hebben voor een organisatie, aangezien ze licenties moeten kopen voor deze VPN-clients. Maar voor SSL VPN is het niet nodig om een aparte applicatie te installeren. Bijna alle moderne standaardwebbrowsers kunnen SSL-verbindingen gebruiken.
• In IPSec-communicatie heeft de cliënt, zodra hij is geauthenticeerd bij de VPN, volledige toegang tot het privénetwerk, wat misschien niet nodig is, maar in SSL VPN's biedt het waardevollere toegangscontrole; aan het begin van de SSL-authenticatie creëert het tunnels naar specifieke applicaties die sockets gebruiken in plaats van naar het hele netwerk. Dit maakt het ook mogelijk om op rollen gebaseerde toegang te bieden (verschillende toegangsrechten voor verschillende gebruikers).
• Een nadeel van SSL VPN is dat we voornamelijk webgebaseerde applicaties kunnen gebruiken die SSL VPN gebruiken. Voor sommige andere toepassingen, hoewel het mogelijk is om het te gebruiken door het web in te schakelen, voegt het wat complexiteit toe aan de toepassing.
• Omdat SSL VPN alleen toegang biedt aan web-enabled applicaties, is het moeilijk te gebruiken met applicaties zoals het delen en printen van bestanden, maar IPSec VPN's bieden zeer betrouwbare faciliteiten voor printen en bestanden delen.
• SSL VPN's worden steeds populairder vanwege het gebruiksgemak en de betrouwbaarheid, maar, zoals we hierboven vermeldden, is het niet betrouwbaar met alle applicaties. Daarom hangt de selectie van de VPN (SSL of IPSec) volledig af van de toepassing en vereisten.