SSL VPNとIPSec VPNの比較

ネットワーク技術の発展に伴い、ネットワークは私的な側面と公的な側面の両方で拡大してきました。これらの公共・民間ネットワークは、企業、**機関、個人など、さまざまな分野のネットワークと通信しています。これらの通信回線は必ずしも単一ネットワークではなく、複数のパブリックネットワークとプライベートネットワークが存在する場合もあります。そのため、ネットワーク通信においては、送信データのセキュリティが非常に重要な役割を担っています。今日、オフィスの仮想化は、従業員が物理的に異なる地域で働くことを可能にする技術として急速に発展しています。この技術では、従業員はインターネットなどのパブリックネットワークを介して、企業のプライベートネットワークにアクセスすることができます。事業と組織のインテグリティのいかなる側面も保護するために、事業と組織のインテグリティを保護することです。

IPSec VPN

IPSec（internetprotocol security）は、ネットワーク上で送信されるデータの安全性を確保するために設計されたプロトコルです。このプロトコルは、一般的に仮想プライベートネットワーク（vpn）の実装に使用されます。セキュリティの実装は、ネットワーク層でのIPパケットの認証と暗号化が基本です。ipsecは基本的にトランスポートモードとトンネルモードの2種類の暗号化をサポートしています。

伝送方式：IPパケットのペイロード部分のみを暗号化し、ヘッダー部分は暗号化しない。

トンネルモード：ペイロードとヘッダを暗号化。

通信の初期化を成功させるために、IPSecは相互認証（双方向）プロトコルを用いて通信を確立し、通信の継続性を維持するために、送信機器と受信機器の間で公開鍵を共有します。この機能は、受信者と送信者の同一性を確認するためにデジタル証明書を使用する、アソシエーションおよび鍵管理プロトコルと呼ばれるプロトコルで実行されます。

SSL VPN

sslvpn (securesocketslayervirtualprivatenetworks) は、トランスポート層で標準的なウェブブラウザベースの VPN ソリューションを提供します。送信者と受信者の間でデータを転送するために使用されます。SSL vpnには2つのタイプがあります。

SSLポータルVPN：該当するウェブサイトへの単一の標準的なSSL接続を使用して、複数のサービスへの安全なアクセスを提供する方法です。クライアントは標準的なウェブブラウザを使ってsslvpnゲートウェイにアクセスすることができ、クライアントはsslvpnゲートウェイが要求する認証に必要なクレデンシャルを提供する必要があります。

SSLトンネルVPN：ウェブブラウザから複数のウェブサービスにアクセスできるようにする方式。特にこの方式は、ウェブベースではない複数のアプリケーションやプロトコルに対応しています。SSLトンネリングVPNを有効にするには、Webブラウザがアクティブコンテンツを扱える必要があります。

SSL通信では、データを暗号化するために、公開鍵（全員で共有）と受信者だけの秘密鍵の2つの鍵を使用します。