SSL VPN در مقابل IPSec VPN
با تکامل فناوری های شبکه، شبکه ها در هر دو جنبه خصوصی و عمومی گسترش یافتند. این شبکه های عمومی و خصوصی با انواع مختلفی از شبکه های متعلق به بخش های مختلف مانند مشاغل، سازمان های دولتی، افراد و غیره ارتباط برقرار می کنند. این پیوندهای ارتباطی همیشه در یک شبکه واحد نیستند، می توانند چندین شبکه عمومی و خصوصی وجود داشته باشند. به همین دلیل، امنیت داده های منتقل شده نقش عمده ای در ارتباطات شبکه ایفا می کند. امروزه مجازی سازی اداری یک فناوری به سرعت در حال گسترش است که در آن کارکنان می توانند به صورت فیزیکی در مناطق مختلف جغرافیایی کار کنند.در چنین فناوری هایی، کارکنان می توانند از طریق شبکه های عمومی مانند اینترنت به شبکه خصوصی شرکت خود دسترسی داشته باشند. به طوری که امنیت شبکه یک جنبه اصلی برای هر سازمان، شرکت و مؤسسه به منظور حفاظت از دارایی ها و یکپارچگی است.
IPSec VPN
IPSec (امنیت پروتکل اینترنت) پروتکلی است که برای تضمین امنیت داده های ارسال شده از طریق شبکه طراحی شده است. این پروتکل معمولا برای پیاده سازی شبکه های خصوصی مجازی (VPN) استفاده می شود. این امنیت بر اساس احراز هویت و رمزگذاری بسته های IP در لایه شبکه پیاده سازی می شود. IPsec اساساً از دو روش رمزگذاری پشتیبانی می کند، حالت انتقال و حالت تونل:
حالت حمل و نقل: فقط بار بسته IP را رمزگذاری کنید و هیچ رمزگذاری برای قسمت سرصفحه وجود ندارد.
حالت تونل: هم Payload و هم Header را رمزگذاری می کند.
برای یک اولیه سازی موفقیت آمیز ارتباط، IPSec از پروتکل های احراز هویت متقابل (دو طرفه) برای برقراری ارتباط استفاده می کند و برای ادامه ارتباط، یک کلید عمومی بین دستگاه های ارسال کننده و دریافت کننده به اشتراک می گذارد.این تابع توسط پروتکل معروف به پروتکل مدیریت ارتباط و کلید انجام می شود که از گواهی های دیجیتال برای احراز هویت گیرنده با فرستنده استفاده می کند.
SSL VPN
SSL VPN (شبکه های خصوصی مجازی لایه سوکت های امن) راه حل استاندارد VPN مبتنی بر مرورگر وب را در لایه انتقال ارائه می دهد. سوکت ها برای انتقال داده ها بین فرستنده و گیرنده استفاده می شوند. دو نوع SSL VPN وجود دارد.
SSL Portal VPN: این روش با استفاده از یک اتصال استاندارد SSL به وب سایت مربوطه، دسترسی ایمن به چندین سرویس را فراهم می کند. مشتری می تواند با استفاده از هر مرورگر وب استانداردی به دروازه SSL VPN دسترسی پیدا کند، و مشتری باید اعتبار لازم را همانطور که توسط SSL VPN Gateway مورد نیاز است، برای احراز هویت ارائه کند.
SSL Tunnel VPN: این روش مرورگر وب را قادر می سازد تا به چندین سرویس شبکه دسترسی داشته باشد. به خصوص این روش از انواع برنامه ها و پروتکل ها پشتیبانی می کند که ممکن است مبتنی بر وب نباشند. برای فعال کردن SSL Tunnel VPN، مرورگر وب باید قادر به مدیریت محتوای فعال باشد.
ارتباط SSL از دو کلید برای رمزگذاری داده ها استفاده می کند، یک کلید عمومی که برای همه به اشتراک گذاشته می شود و یک کلید خصوصی فقط برای طرف گیرنده.
تفاوت بین IPSec VPN و SSL VPN چیست؟
• به طور کلی، IPSec به نصب برنامه/سخت افزار شخص ثالث IPSec در رایانه شخصی مشتری نیاز دارد و کاربر برای شروع اتصال ایمن باید برنامه را راه اندازی کند. این می تواند از نظر مالی بر یک سازمان تأثیر بگذارد، زیرا آنها باید مجوزهایی را برای این مشتریان VPN خریداری کنند. اما برای SSL VPN نیازی به نصب اپلیکیشن جداگانه نیست. تقریباً تمام مرورگرهای وب استاندارد مدرن می توانند از اتصالات SSL استفاده کنند.
• در ارتباطات IPSec، هنگامی که مشتری به VPN احراز هویت می شود، دسترسی کامل به شبکه خصوصی را دارد که ممکن است ضروری نباشد، اما در VPN های SSL، کنترل دسترسی ارزشمندتری را فراهم می کند. در ابتدای احراز هویت SSL، تونلهایی را برای برنامههای کاربردی خاص با استفاده از سوکتها به جای کل شبکه ایجاد میکند.همچنین، این امکان فراهم کردن دسترسی مبتنی بر نقش (حقوق دسترسی متفاوت برای کاربران مختلف) را فراهم میکند.
• یکی از معایب SSL VPN این است که می توانیم از برنامه های کاربردی مبتنی بر وب با استفاده از SSL VPN استفاده کنیم. برای برخی از برنامه های کاربردی دیگر، اگرچه استفاده از آن با فعال کردن وب ممکن است، پیچیدگی خاصی را برای برنامه اضافه می کند.
• به دلیل ارائه دسترسی فقط برای برنامههای دارای قابلیت وب، استفاده از SSL VPN با برنامههایی مانند اشتراکگذاری و چاپ فایل دشوار است، اما VPNهای IPSec امکانات چاپ و اشتراک فایل بسیار قابل اعتماد را ارائه میدهند.
• VPN های SSL به دلیل سهولت استفاده و قابلیت اطمینان در حال محبوب شدن هستند، اما همانطور که در بالا ذکر کردیم، در همه برنامه ها قابل اعتماد نیستند. بنابراین، انتخاب VPN (SSL یا IPSec) کاملاً به برنامه و الزامات بستگی دارد.