SSL VPN与IPSec VPN
随着网络技术的发展,网络在私人和公共方面都得到了扩展。这些公共和私有网络与不同部门的不同类型的网络进行通信,如企业、**机构、个人等。这些通信链路并不总是在一个网络中,可以有多个公共和专用网络。因此,传输数据的安全性在网络通信中起着至关重要的作用。如今,办公虚拟化是一种迅速普及的技术,它使员工可以在不同的地理区域进行实际工作。在这种技术中,员工可以通过诸如因特网这样的公共网络访问公司的专用网络。为了保护企业和机构的任何一个方面,都是为了保护企业和机构的完整性。
IPSec VPN
IPSec(internetprotocol Security)是一种旨在确保通过网络发送的数据的安全性的协议。该协议通常用于实现虚拟专用网(vpn)。安全性的实现基于网络层的IP包的认证和加密。IPsec基本上支持传输模式和隧道模式两种加密方式:
传输方式:只加密IP包的有效负载,不加密报头部分。
隧道模式:加密有效载荷和报头。
为了成功地进行通信初始化,IPSec使用相互认证(双向)协议来建立通信并保持通信的持续性,它在发送和接收设备之间共享一个公钥。这个功能是由称为关联和密钥管理协议(Association and Key Management protocol)的协议来执行的,该协议使用数字证书来验证接收方与发送方的身份。
SSL VPN
sslvpn(securesocketslayervirtualprivatenetworks)在传输层提供了标准的基于web浏览器的VPN解决方案。用于在发送方和接收方之间传输数据。有两种类型的SSL vpn。
SSL Portal VPN:此方法使用到相关网站的单个标准SSL连接提供对多个服务的安全访问。客户端可以使用任何标准的web浏览器访问sslvpn网关,并且客户端必须根据sslvpn网关的要求提供必要的凭据来进行身份验证。
SSL隧道VPN:这种方法使web浏览器能够访问多个网络服务。特别是这种方法支持多种可能不是基于web的应用程序和协议。要启用SSL隧道VPN,web浏览器必须能够处理活动内容。
SSL通信使用两个密钥来加密数据,一个公钥(每个人都共享)和一个仅用于接收方的私钥。
IPSec VPN和SSL VPN有什么区别?•通常,IPSec要求在客户端PC上安装IPSec第三方客户端应用程序/硬件,用户必须启动应用程序才能启动安全连接。这可能会对组织造成财务上的影响,因为他们必须为这些VPN客户端购买许可证。但对于sslvpn,不需要单独安装应用程序。几乎所有的现代标准web浏览器都可以使用SSL连接。•在IPSec通信中,一旦客户端通过VPN认证,他就可以完全访问专用网络,这可能不是必需的,但在SSL VPN中,它提供了更宝贵的访问控制;在SSL身份验证的开始,它使用套接字创建到特定应用程序的隧道,而不是整个网络。此外,这使我们能够提供基于角色的访问(不同用户有不同的访问权限)。•sslvpn的一个缺点是,我们可以使用sslvpn主要使用基于web的应用程序。对于其他一些应用程序,虽然可以通过web启用来使用,但它增加了应用程序的复杂性。•由于只为支持web的应用程序提供访问,SSL VPN很难与文件共享和打印等应用程序一起使用,但是IPSec vpn提供了高度可靠的打印和文件共享设施。•SSL vpn由于易用性和可靠性而变得越来越受欢迎,但是,正如我们前面提到的,它并不适用于所有应用程序。因此,VPN(SSL或IPSec)的选择完全取决于应用和需求。 |