SSL VPN ընդդեմ IPSec VPN
Ցանցային տեխնոլոգիաների էվոլյուցիայի հետ մեկտեղ ցանցերն ընդլայնվեցին ինչպես մասնավոր, այնպես էլ հանրային առումներով: Այս հանրային և մասնավոր ցանցերը շփվում են տարբեր տեսակի ցանցերի հետ, որոնք պատկանում են տարբեր ոլորտներին, ինչպիսիք են բիզնեսները, պետական մարմինները, անհատները և այլն: Այս կապի կապերը միշտ չէ, որ մեկ ցանցում են, կարող են լինել բազմաթիվ հանրային և մասնավոր ցանցեր: Դրա շնորհիվ փոխանցված տվյալների անվտանգությունը մեծ դեր է խաղում ցանցային հաղորդակցության մեջ: Մեր օրերում գրասենյակի վիրտուալացումը արագորեն տարածվող տեխնոլոգիա է, որի միջոցով աշխատակիցները կարող են ֆիզիկապես աշխատել տարբեր աշխարհագրական տարածաշրջաններում:Նման տեխնոլոգիաների դեպքում աշխատակիցները կարող են մուտք գործել իրենց ընկերության մասնավոր ցանց հանրային ցանցերի միջոցով, ինչպիսին է ինտերնետը: Այսպիսով, ցանցի անվտանգությունը կարևոր ասպեկտ է ցանկացած կազմակերպության, ձեռնարկության և հաստատությունների համար, որպեսզի պաշտպանեն ակտիվներն ու ամբողջականությունը:
IPSec VPN
IPSec (Internet Protocol Security) արձանագրություն է, որը նախատեսված է ապահովելու ցանցի միջոցով ուղարկվող տվյալների անվտանգությունը: Այս արձանագրությունը սովորաբար օգտագործվում է վիրտուալ մասնավոր ցանցերի (VPN) ներդրման համար: Անվտանգությունն իրականացվում է ցանցային շերտում IP փաթեթների նույնականացման և գաղտնագրման հիման վրա: IPsec-ը հիմնականում աջակցում է կոդավորման երկու եղանակ՝ Տրանսպորտի ռեժիմ և Թունելի ռեժիմ՝
Տրանսպորտի ռեժիմ. գաղտնագրեք միայն IP փաթեթի օգտակար բեռը և առանց գաղտնագրման վերնագրի մասի համար:
Թունելի ռեժիմ. գաղտնագրում է և՛ Payload, և՛ Header:
Հաղորդակցման հաջող սկզբնավորման համար IPSec-ը օգտագործում է փոխադարձ նույնականացման (երկկողմանի) արձանագրություններ՝ հաղորդակցությունը հաստատելու և հաղորդակցությունը շարունակելու համար, այն կիսում է հանրային բանալին ուղարկող և ստացող սարքերի միջև:Այս գործառույթն իրականացվում է արձանագրությամբ, որը հայտնի է որպես Ասոցիացիա և բանալիների կառավարման արձանագրություն, որն օգտագործում է թվային վկայականներ՝ ստացողի իսկությունը հաստատելու համար ուղարկողի հետ:
SSL VPN
SSL VPN-ը (Secure Sockets Layer Virtual Private Networks) ապահովում է ստանդարտ վեբ բրաուզերի վրա հիմնված VPN լուծում Transport Layer-ում: Սոկետներն օգտագործվում են ուղարկողի և ստացողի միջև տվյալների փոխանցման համար: SSL VPN-ների երկու տեսակ կա:
SSL Portal VPN. Այս մեթոդը ապահովում է անվտանգ մուտք դեպի բազմաթիվ ծառայություններ՝ օգտագործելով մեկ ստանդարտ SSL միացում համապատասխան վեբ կայքին: Հաճախորդը կարող է մուտք գործել SSL VPN դարպաս՝ օգտագործելով ցանկացած ստանդարտ վեբ բրաուզեր, և հաճախորդը պետք է տրամադրի անհրաժեշտ հավատարմագրերը, ինչպես պահանջվում է SSL VPN Gateway-ի կողմից, իսկությունը հաստատելու համար:
SSL Tunnel VPN. Այս մեթոդը թույլ է տալիս վեբ դիտարկիչին մուտք գործել բազմաթիվ ցանցային ծառայություններ: Հատկապես այս մեթոդը աջակցում է մի շարք հավելվածների և արձանագրությունների, որոնք չեն կարող վեբ վրա հիմնված լինել: SSL Tunnel VPN-ը միացնելու համար վեբ զննարկիչը պետք է կարողանա կառավարել ակտիվ բովանդակությունը:
SSL հաղորդակցությունն օգտագործում է երկու բանալի՝ տվյալների գաղտնագրման համար՝ հանրային բանալին, որը համօգտագործվում է բոլորի համար, և մասնավոր բանալի միայն ստացող կողմի համար:
Ո՞րն է տարբերությունը IPSec VPN-ի և SSL VPN-ի միջև:
• Ընդհանրապես, IPSec-ը պահանջում է տեղադրել IPSec երրորդ կողմի հաճախորդի հավելվածը/սարքավորումը հաճախորդի ԱՀ-ում, և օգտագործողը պետք է գործարկի հավելվածը՝ անվտանգ կապը սկսելու համար: Սա կարող է ֆինանսական ազդեցություն ունենալ կազմակերպության վրա, քանի որ նրանք պետք է լիցենզիաներ գնեն այս VPN հաճախորդների համար: Բայց SSL VPN-ի համար անհրաժեշտ չէ առանձին հավելված տեղադրել։ Գրեթե բոլոր ժամանակակից ստանդարտ վեբ բրաուզերները կարող են օգտագործել SSL կապեր:
• IPSec հաղորդակցության մեջ, երբ հաճախորդը վավերացվում է VPN-ին, նա ստանում է մասնավոր ցանցի ամբողջական մուտքը, որը կարող է անհրաժեշտ չլինել, սակայն SSL VPN-ներում այն ապահովում է մուտքի ավելի թանկ կառավարում; SSL նույնականացման սկզբում այն ստեղծում է թունելներ հատուկ հավելվածների համար՝ օգտագործելով վարդակներ, այլ ոչ թե ամբողջ ցանցը:Սա նաև հնարավորություն է տալիս տրամադրել դերի վրա հիմնված մուտք (տարբեր օգտվողների համար մուտքի տարբեր իրավունքներ):
• SSL VPN-ի մեկ թերությունն այն է, որ մենք կարող ենք օգտագործել հիմնականում վեբ վրա հիմնված հավելվածներ՝ օգտագործելով SSL VPN: Որոշ այլ հավելվածների համար, թեև այն հնարավոր է օգտագործել վեբ ակտիվացնելով, այն որոշակի բարդություն է ավելացնում հավելվածի համար:
• Միայն վեբ-միացված հավելվածների համար մուտք ապահովելու պատճառով, SSL VPN-ը դժվար է օգտագործել այնպիսի ծրագրերի հետ, ինչպիսիք են ֆայլերի փոխանակումը և տպումը, սակայն IPSec VPN-ները ապահովում են շատ հուսալի տպագրություն և ֆայլերի փոխանակման հնարավորություններ:
• SSL VPN-ներն ավելի տարածված են դառնում օգտագործման հեշտության և հուսալիության շնորհիվ, սակայն, ինչպես նշեցինք վերևում, այն հուսալի չէ բոլոր հավելվածներում: Հետևաբար, VPN-ի (SSL կամ IPSec) ընտրությունը լիովին կախված է հավելվածից և պահանջներից:
