SSL VPN va IPSec VPN

Tarmoq texnologiyalarining rivojlanishi bilan tarmoqlar ham xususiy, ham jamoat jihatidan kengaytirildi. Ushbu umumiy va xususiy tarmoqlar turli sektorlarga tegishli bo'lgan turli xil tarmoqlar bilan, masalan, korxonalar, davlat idoralari, jismoniy shaxslar bilan aloqa o'rnatadi. Shu sababli, tarmoqdagi aloqada uzatilayotgan ma'lumotlarning xavfsizligi katta rol o'ynaydi. Bugungi kunda ofislarni virtualizatsiya qilish tez tarqaladigan texnologiya bo'lib, unda xodimlar turli jug'rofiy mintaqalarda jismoniy ishlashlari mumkin. Bunday texnologiyalarda xodimlar o'zlarining shaxsiy tarmoqlariga Internet kabi jamoat tarmoqlari orqali kirishlari mumkin. Shunday qilib, Tarmoq Xavfsizligi har qanday tashkilot, korxona va muassasalar uchun aktivlar va yaxlitlikni himoya qilish uchun muhim yo'nalish hisoblanadi.

IPSec VPN-lar

IPSec (Internet Protocol Security) - bu tarmoq orqali yuboriladigan ma'lumotlarning xavfsizligini ta'minlash uchun mo'ljallangan protokol. Ushbu protokol odatda virtual xususiy tarmoqlarni (VPN) amalga oshirish uchun ishlatiladi. Xavfsizlik tarmoq sathida IP paketlarni autentifikatsiya va shifrlash asosida amalga oshiriladi. IPsec asosan ikkita shifrlash usulini qo'llab-quvvatlaydi, transport rejimi va tunnel rejimi:

Transport rejimi: Faqat IP paketining yuklanganligini shifrlash va sarlavha qismi uchun shifrlash yo'q.

Tunnel rejimi: Ikkala yukni ham, sarlavhani ham shifrlaydi.

Muvaffaqiyatli aloqani ishga tushirish uchun IPSec o'zaro aloqani o'rnatish va aloqani davom ettirish uchun o'zaro autentifikatsiya (2 Way) protokollaridan foydalanadi, ochiq kalitni yuborish va qabul qilish qurilmalari o'rtasida almashadi. Ushbu funktsiya, assotsiatsiya va kalitlarni boshqarish protokoli deb nomlanuvchi protokol tomonidan amalga oshiriladi, unda qabul qiluvchini identifikatsiya qilish uchun raqamli sertifikatlar ishlatiladi.

SSL VPN raqamlari

SSL VPN (Secure Sockets Layer Virtual Xususiy Tarmoqlar) Transport Layer-da standart veb-brauzerga asoslangan VPN echimini taqdim etadi. Jo'natmalar jo'natuvchi va qabul qiluvchilar o'rtasida ma'lumotlarni uzatish uchun ishlatiladi. Ikki xil SSL VPN mavjud.

SSL Portal VPN: Ushbu usul tegishli veb-saytga bitta standart SSL ulanishidan foydalangan holda bir nechta xizmatlarga xavfsiz kirishni ta'minlaydi. Mijoz har qanday standart veb-brauzer yordamida SSL VPN shlyuziga kirishi mumkin va mijoz autentifikatsiya qilish uchun SSL VPN Gateway tomonidan talab qilinganidek zarur ma'lumotlarini taqdim qilishi kerak.

SSL Tunnel VPN: Ushbu usul veb-brauzerga bir nechta tarmoq xizmatlariga kirish huquqini beradi. Ayniqsa, bu usul veb-asosga ega bo'lmasligi mumkin bo'lgan turli xil dasturlar va protokollarni qo'llab-quvvatlaydi. SSL Tunnel VPN-ni yoqish uchun veb-brauzer faol tarkibni boshqarishga qodir bo'lishi kerak.

SSL aloqasi ma'lumotlarni shifrlash uchun ikkita kalitdan foydalanadi, hamma uchun ochiq bo'lgan ochiq kalit va faqat qabul qiluvchi tomon uchun shaxsiy kalit.

IPSec VPN va SSL VPN o'rtasidagi farq nima? • Umuman olganda, IPSec mijozning shaxsiy kompyuteriga IPSec 3-chi tomon dastur / apparat dasturini o'rnatishni talab qiladi va foydalanuvchi xavfsiz ulanishni boshlash uchun dasturni ishga tushirishi kerak. Bu tashkilotga moliyaviy tomondan ta'sir qilishi mumkin, chunki ular ushbu VPN mijozlari uchun litsenziyani sotib olishlari kerak. Ammo SSL VPN uchun alohida dasturni o'rnatish kerak emas. Deyarli barcha zamonaviy standart veb-brauzerlar SSL ulanishlaridan foydalanishi mumkin. • IPSec aloqasida, mijoz VPN-ga tasdiqlanganidan so'ng, u shaxsiy tarmoqqa to'liq kirish huquqiga ega bo'ladi, ammo bu zarur bo'lmasligi mumkin, ammo SSL VPN-larda kirishni boshqarish yanada qimmatli bo'ladi; SSL autentifikatsiyasining boshida, u butun tarmoqqa emas, balki rozetkalarni ishlatib, maxsus dasturlarga tunnellar yaratadi. Bundan tashqari, bu rolga asoslangan kirishni ta'minlashga imkon beradi (turli foydalanuvchilar uchun turli xil kirish huquqlari). • SSL VPN-ning bir kamchiligi shundaki, biz asosan SSL VPN-dan foydalanib veb-asosli dasturlardan foydalanishimiz mumkin. Boshqa ba'zi bir amaliy dasturlar uchun veb-yoqish orqali foydalanish mumkin bo'lsa-da, dastur uchun biroz murakkablik tug'diradi. • Faqat Internetga ulangan dasturlarga kirishni ta'minlaganligi sababli SSL VPN-ni fayl almashish va bosib chiqarish kabi dasturlarda ishlatish qiyin, ammo IPSec VPN-lar juda ishonchli bosib chiqarish va fayllarni almashish vositalarini ta'minlaydi. • SSL VPN'lar foydalanish qulayligi va ishonchliligi tufayli ommalashmoqda, ammo yuqorida aytib o'tganimizdek, bu barcha dasturlar bilan ishonchli emas. Shuning uchun VPN (SSL yoki IPSec) ni tanlash butunlay dastur va talablarga bog'liq.