SSL VPN vs IPSec VPN
Me evolucionin e teknologjive të rrjeteve, rrjetet u zgjeruan si në aspektin privat ashtu edhe në atë publik. Këto rrjete publike dhe private komunikojnë me lloje të ndryshme rrjetesh që i përkasin sektorëve të ndryshëm si biznese, agjenci qeveritare, individë etj. Këto lidhje komunikimi nuk janë gjithmonë në një rrjet të vetëm, mund të ketë shumë rrjete publike dhe private. Për shkak të kësaj, siguria e të dhënave të transferuara po luan një rol të madh në komunikimin në rrjet. Në ditët e sotme, virtualizimi i zyrave është një teknologji me përhapje të shpejtë, në të cilën punonjësit mund të punojnë fizikisht në rajone të ndryshme gjeografike. Në teknologji të tilla, punonjësit mund të hyjnë në rrjetin privat të kompanisë së tyre përmes rrjeteve publike si interneti. Kështu që, Siguria e Rrjetit është një aspekt kryesor për çdo organizatë, ndërmarrje dhe institucion për të mbrojtur asetet dhe integritetin.
IPSec VPN
IPSec (Siguria e Protokollit të Internetit) është një protokoll i krijuar për të garantuar sigurinë e të dhënave të dërguara përmes një rrjeti. Ky protokoll përdoret zakonisht për të implementuar Rrjetet Private Virtuale (VPN). Siguria zbatohet në bazë të vërtetimit dhe kriptimit të paketave IP në shtresën e rrjetit. IPsec në thelb mbështet dy metoda të kriptimit, mënyrën e transportit dhe mënyrën e tunelit:
Modaliteti i transportit: Enkripto vetëm ngarkesën e paketës IP dhe pa enkriptim për pjesën e kokës.
Modaliteti i tunelit: Kripton ngarkesën dhe kokën.
Për një inicializim të suksesshëm të komunikimit, IPSec përdor protokollet e vërtetimit të ndërsjellë (2 drejtime) për të vendosur komunikimin dhe për të mbajtur komunikimin të vazhdojë, ai ndan një çelës publik midis pajisjeve dërguese dhe marrëse. Ky funksion kryhet nga protokolli i njohur si Shoqata dhe Protokolli i Menaxhimit të Çelësave i cili përdor certifikatat dixhitale për të vërtetuar marrësin me dërguesin.
SSL VPN
SSL VPN (Secure Sockets Layer Virtual Private Networks) ofron zgjidhje standarde VPN të bazuara në shfletuesin e internetit në Transport Layer. Prizat përdoren për të transferuar të dhëna ndërmjet dërguesit dhe marrësit. Ekzistojnë dy lloje të VPN-ve SSL.
SSL Portal VPN: Kjo metodë siguron qasje të sigurt në shërbime të shumta duke përdorur një lidhje të vetme standarde SSL në faqen përkatëse të internetit. Klienti mund të hyjë në portën SSL VPN duke përdorur çdo shfletues standard të internetit dhe klienti duhet të sigurojë kredencialet e nevojshme siç kërkohet nga SSL VPN Gateway, për t'u vërtetuar.
SSL Tunnel VPN: Kjo metodë i mundëson shfletuesit të internetit të aksesojë shërbime të shumta të rrjetit. Sidomos kjo metodë mbështet një sërë aplikacionesh dhe protokollesh të cilat mund të mos jenë të bazuara në ueb. Për të aktivizuar SSL Tunnel VPN, shfletuesi i uebit duhet të jetë në gjendje të trajtojë përmbajtjet aktive.
Komunikimi SSL përdor dy çelësa për të enkriptuar të dhënat, një çelës publik, i cili ndahet për të gjithë dhe një çelës privat vetëm për palën marrëse.
Cili është ndryshimi midis IPSec VPN dhe SSL VPN?
• Në përgjithësi, IPSec kërkon instalimin e aplikacionit/hardware të klientit të palës së tretë IPSec në kompjuterin e klientit dhe përdoruesi duhet të nisë aplikacionin për të nisur lidhjen e sigurt. Kjo mund të ndikojë financiarisht një organizatë, pasi ata duhet të blejnë licenca për këta klientë VPN. Por për SSL VPN, nuk është e nevojshme të instaloni një aplikacion të veçantë. Pothuajse të gjithë shfletuesit standard modern të internetit mund të përdorin lidhje SSL.
• Në komunikimin IPSec, pasi klienti vërtetohet në VPN, ai ka aksesin e plotë të rrjetit privat, i cili mund të mos jetë i nevojshëm, por në VPN-të SSL, ai siguron një kontroll më të çmuar të aksesit; në fillim të vërtetimit SSL, ai krijon tunele për aplikacione specifike duke përdorur bazat dhe jo në të gjithë rrjetin. Gjithashtu, kjo mundëson ofrimin e aksesit të bazuar në role (të drejta të ndryshme aksesi për përdorues të ndryshëm).
• Një disavantazh i SSL VPN është se ne mund të përdorim kryesisht aplikacione të bazuara në ueb duke përdorur SSL VPN. Për disa aplikacione të tjera, megjithëse është e mundur të përdoret duke aktivizuar ueb-in, ai shton njëfarë kompleksiteti për aplikacionin.
• Për shkak të ofrimit të aksesit vetëm për aplikacionet e aktivizuara në ueb, SSL VPN është i vështirë për t'u përdorur me aplikacione si ndarja dhe printimi i skedarëve, por VPN-të IPSec ofrojnë lehtësira printimi dhe shkëmbimi skedarësh shumë të besueshëm.
• VPN-të SSL po bëhen më të njohura për shkak të lehtësisë së përdorimit dhe besueshmërisë, por, siç e përmendëm më lart, nuk janë të besueshëm me të gjitha aplikacionet. Prandaj, zgjedhja e VPN (SSL ose IPSec) varet tërësisht nga aplikacioni dhe kërkesat.