SSL VPN與IPSec VPN
隨著網絡技術的發展,網絡在私人和公共方面都得到了擴展。這些公共和私有網絡與不同部門的不同類型的網絡進行通信,如企業、**機構、個人等。這些通信鏈路並不總是在一個網絡中,可以有多個公共和專用網絡。因此,傳輸數據的安全性在網絡通信中起著至關重要的作用。如今,辦公虛擬化是一種迅速普及的技術,它使員工可以在不同的地理區域進行實際工作。在這種技術中,員工可以通過諸如因特網這樣的公共網絡訪問公司的專用網絡。為了保護企業和機構的任何一個方面,都是為了保護企業和機構的完整性。
IPSec VPN
IPSec(internetprotocol Security)是一種旨在確保通過網絡發送的數據的安全性的協議。該協議通常用於實現虛擬專用網(vpn)。安全性的實現基於網絡層的IP包的認證和加密。IPsec基本上支持傳輸模式和隧道模式兩種加密方式:
傳輸方式:只加密IP包的有效負載,不加密報頭部分。
隧道模式:加密有效載荷和報頭。
為了成功地進行通信初始化,IPSec使用相互認證(雙向)協議來建立通信並保持通信的持續性,它在發送和接收設備之間共享一個公鑰。這個功能是由稱為關聯和密鑰管理協議(Association and Key Management protocol)的協議來執行的,該協議使用數字證書來驗證接收方與發送方的身份。
SSL VPN
sslvpn(securesocketslayervirtualprivatenetworks)在傳輸層提供了標準的基於web瀏覽器的VPN解決方案。用於在發送方和接收方之間傳輸數據。有兩種類型的SSL vpn。
SSL Portal VPN:此方法使用到相關網站的單個標準SSL連接提供對多個服務的安全訪問。客戶端可以使用任何標準的web瀏覽器訪問sslvpn網關,並且客戶端必須根據sslvpn網關的要求提供必要的憑據來進行身份驗證。
SSL隧道VPN:這種方法使web瀏覽器能夠訪問多個網絡服務。特別是這種方法支持多種可能不是基於web的應用程序和協議。要啟用SSL隧道VPN,web瀏覽器必須能夠處理活動內容。
SSL通信使用兩個密鑰來加密數據,一個公鑰(每個人都共享)和一個僅用於接收方的私鑰。
IPSec VPN和SSL VPN有什麼區別?•通常,IPSec要求在客戶端PC上安裝IPSec第三方客戶端應用程序/硬件,用戶必須啟動應用程序才能啟動安全連接。這可能會對組織造成財務上的影響,因為他們必須為這些VPN客戶端購買許可證。但對於sslvpn,不需要單獨安裝應用程序。幾乎所有的現代標準web瀏覽器都可以使用SSL連接。•在IPSec通信中,一旦客戶端通過VPN認證,他就可以完全訪問專用網絡,這可能不是必需的,但在SSL VPN中,它提供了更寶貴的訪問控制;在SSL身份驗證的開始,它使用套接字創建到特定應用程序的隧道,而不是整個網絡。此外,這使我們能夠提供基於角色的訪問(不同用戶有不同的訪問權限)。•sslvpn的一個缺點是,我們可以使用sslvpn主要使用基於web的應用程序。對於其他一些應用程序,雖然可以通過web啟用來使用,但它增加了應用程序的複雜性。•由於只為支持web的應用程序提供訪問,SSL VPN很難與文件共享和打印等應用程序一起使用,但是IPSec vpn提供了高度可靠的打印和文件共享設施。•SSL vpn由於易用性和可靠性而變得越來越受歡迎,但是,正如我們前面提到的,它並不適用於所有應用程序。因此,VPN(SSL或IPSec)的選擇完全取決於應用和需求。 |