SSL VPN לעומת IPSec VPN
עם האבולוציה של טכנולוגיות הרשת, הרשתות הורחבו הן בהיבט הפרטי והן בהיבט הציבורי. רשתות ציבוריות ופרטיות אלו מתקשרות עם סוגים שונים של רשתות השייכות למגזרים שונים כגון עסקים, סוכנויות ממשלתיות, יחידים וכו'. קישורי תקשורת אלו אינם תמיד ברשת אחת, יכולות להיות מספר רשתות ציבוריות ופרטיות. בשל כך, אבטחת הנתונים המועברים משחקת תפקיד מרכזי בתקשורת ברשת. כיום, וירטואליזציה משרדית היא טכנולוגיה המתפשטת במהירות, שבה עובדים יכולים לעבוד פיזית באזורים גיאוגרפיים שונים.בטכנולוגיות כאלה, עובדים יכולים לגשת לרשת הפרטית של החברה שלהם דרך רשתות ציבוריות כגון אינטרנט. כך שאבטחת רשת היא היבט מרכזי עבור כל ארגון, ארגון ומוסדות על מנת להגן על נכסים ושלמות.
IPSec VPNs
IPSec (אבטחת פרוטוקול אינטרנט) הוא פרוטוקול שנועד להבטיח את אבטחת הנתונים הנשלחים דרך רשת. פרוטוקול זה משמש בדרך כלל ליישום רשתות וירטואליות פרטיות (VPNs). האבטחה מיושמת על בסיס אימות והצפנה של מנות IP בשכבת הרשת. IPsec תומך בעצם בשתי שיטות הצפנה, מצב תחבורה ומצב מנהרה:
מצב תחבורה: הצפן רק מטען של חבילת IP וללא הצפנה עבור חלק הכותרת.
מצב מנהרה: מצפין גם מטען וגם כותרת.
לאתחול תקשורת מוצלח, IPSec משתמש בפרוטוקולי אימות הדדי (2 Way) כדי לבסס את התקשורת וכדי לשמור על המשך התקשורת, היא חולקת מפתח ציבורי בין התקני השליחה והקבלה.פונקציה זו מבוצעת על ידי הפרוטוקול המכונה Association and Key Management Protocol אשר משתמש בתעודות דיגיטליות לאימות המקלט עם השולח.
SSL VPNs
SSL VPN (Secure Sockets Layer Virtual Private Networks) מספק פתרון VPN סטנדרטי מבוסס דפדפן אינטרנט בשכבת Transport Layer. שקעים משמשים להעברת נתונים בין השולח למקלט. ישנם שני סוגים של SSL VPNs.
SSL Portal VPN: שיטה זו מספקת גישה מאובטחת למספר שירותים באמצעות חיבור SSL סטנדרטי יחיד לאתר האינטרנט הרלוונטי. הלקוח יכול לגשת לשער ה-SSL VPN באמצעות כל דפדפן אינטרנט סטנדרטי, והלקוח צריך לספק את האישורים הדרושים כנדרש על-ידי שער ה-SSL VPN, כדי לאמת.
SSL Tunnel VPN: שיטה זו מאפשרת לדפדפן אינטרנט לגשת לשירותי רשת מרובים. במיוחד שיטה זו תומכת במגוון יישומים ופרוטוקולים שאולי אינם מבוססי אינטרנט. כדי להפעיל VPN Tunnel SSL, דפדפן האינטרנט חייב להיות מסוגל לטפל בתוכן פעיל.
תקשורת SSL משתמשת בשני מפתחות להצפנת נתונים, מפתח ציבורי, המשותף לכולם, ומפתח פרטי עבור הצד המקבל בלבד.
מה ההבדל בין IPSec VPN ל-SSL VPN?
• בדרך כלל, IPSec מחייבת התקנת יישום/חומרה של IPSec לקוח של צד שלישי במחשב הלקוח, והמשתמש צריך להפעיל את היישום כדי להתחיל את החיבור המאובטח. זה יכול להשפיע כלכלית על ארגון, מכיוון שהם צריכים לקנות רישיונות עבור לקוחות VPN אלה. אבל עבור SSL VPN, אין צורך להתקין אפליקציה נפרדת. כמעט כל דפדפני האינטרנט הסטנדרטיים המודרניים יכולים להשתמש בחיבורי SSL.
• בתקשורת IPSec, ברגע שהלקוח מאומת ל-VPN יש לו את הגישה המלאה של הרשת הפרטית, שאולי אין צורך בכך, אבל ב-SSL VPNs, זה מספק בקרת גישה יקרה יותר; בתחילת אימות SSL, הוא יוצר מנהרות ליישומים ספציפיים באמצעות שקעים ולא לכל הרשת.כמו כן, זה מאפשר לספק גישה מבוססת תפקידים (זכויות גישה שונות למשתמשים שונים).
• חסרון אחד של SSL VPN הוא שאנחנו יכולים להשתמש בעיקר ביישומים מבוססי אינטרנט המשתמשים ב-SSL VPN. עבור חלק מהיישומים האחרים, למרות שניתן להשתמש בו באמצעות הפעלת אינטרנט, זה מוסיף קצת מורכבות ליישום.
• עקב מתן גישה רק ליישומים המותאמים לאינטרנט, קשה להשתמש ב-SSL VPN עם יישומים כמו שיתוף קבצים והדפסה, אבל IPSec VPNs מספקים מתקני הדפסה ושיתוף קבצים אמינים ביותר.
• שירותי SSL VPN הופכים פופולריים יותר בשל קלות השימוש והאמינות, אך כפי שהזכרנו לעיל, הם אינם אמינים בכל היישומים. לכן, בחירת ה-VPN (SSL או IPSec) תלויה לחלוטין ביישום ובדרישות.
