SSL VPN vs IPSec VPN
Şəbəkə texnologiyalarının təkamülü ilə şəbəkələr həm özəl, həm də ictimai aspektlərdə genişləndi. Bu ictimai və özəl şəbəkələr müxtəlif sektorlara aid olan müxtəlif növ şəbəkələrlə əlaqə qurur, məsələn, müəssisələr, dövlət qurumları, fiziki şəxslər və s. Bu kommunikasiya əlaqələri həmişə bir şəbəkədə olmur, çoxlu ictimai və özəl şəbəkələr ola bilər. Bu səbəbdən ötürülən məlumatların təhlükəsizliyi şəbəkə rabitəsində böyük rol oynayır. İndiki vaxtda ofislərin virtuallaşdırılması sürətlə yayılan bir texnologiyadır və işçilər müxtəlif coğrafi bölgələrdə fiziki olaraq işləyə bilərlər. Bu cür texnologiyalarda işçilər internet kimi ictimai şəbəkələr vasitəsilə öz şirkətlərinin şəxsi şəbəkəsinə daxil ola bilirlər. Beləliklə, Şəbəkə Təhlükəsizliyi aktivləri və bütövlüyü qorumaq üçün istənilən təşkilat, müəssisə və qurumlar üçün əsas aspektdir.
IPSec VPN-ləri
IPSec (Internet Protocol Security) şəbəkə vasitəsilə göndərilən məlumatların təhlükəsizliyini təmin etmək üçün nəzərdə tutulmuş protokoldur. Bu protokol adətən Virtual Şəxsi Şəbəkələri (VPN) həyata keçirmək üçün istifadə olunur. Təhlükəsizlik şəbəkə səviyyəsində IP paketlərin autentifikasiyası və şifrələnməsi əsasında həyata keçirilir. IPsec əsasən iki şifrələmə üsulunu dəstəkləyir, Nəqliyyat rejimi və Tunel rejimi:
Nəqliyyat Rejimi: Yalnız IP Paketinin faydalı yükünü şifrələyin və Başlıq hissəsi üçün şifrələmə yoxdur.
Tunel Rejimi: Həm faydalı yükü, həm də başlığı şifrələyir.
Uğurlu rabitənin işə salınması üçün IPSec rabitə qurmaq və rabitəni davam etdirmək üçün qarşılıqlı autentifikasiya (2 yol) protokollarından istifadə edir, o, göndərən və qəbul edən cihazlar arasında açıq açarı paylaşır. Bu funksiya qəbuledicinin göndərici ilə autentifikasiyası üçün rəqəmsal sertifikatlardan istifadə edən Assosiasiya və Açar İdarəetmə Protokolu kimi tanınan protokol tərəfindən həyata keçirilir.
SSL VPN-lər
SSL VPN (Təhlükəsiz Sockets Layer Virtual Private Networks) Nəqliyyat Layerində standart veb brauzer əsaslı VPN həllini təmin edir. Soketlər göndərici və qəbuledici arasında məlumat ötürmək üçün istifadə olunur. İki növ SSL VPN var.
SSL Portal VPN: Bu üsul müvafiq veb-sayta vahid standart SSL bağlantısından istifadə edərək çoxsaylı xidmətlərə təhlükəsiz girişi təmin edir. Müştəri istənilən standart veb-brauzerdən istifadə edərək SSL VPN şluzuna daxil ola bilər və autentifikasiya üçün müştəri SSL VPN Şlüzünün tələb etdiyi kimi lazımi etimadnaməsini təqdim etməlidir.
SSL Tunel VPN: Bu üsul veb brauzerə çoxsaylı şəbəkə xidmətlərinə daxil olmaq imkanı verir. Xüsusilə bu üsul veb-əsaslı olmayan müxtəlif proqram və protokolları dəstəkləyir. SSL Tunel VPN-ni aktivləşdirmək üçün veb brauzer aktiv məzmunu idarə edə bilməlidir.
SSL rabitəsi məlumatları şifrələmək üçün iki açardan istifadə edir, hamı ilə paylaşılan açıq açar və yalnız qəbul edən tərəf üçün şəxsi açar.
IPSec VPN ilə SSL VPN arasındakı fərq nədir?
• Ümumiyyətlə, IPSec klient PC-də IPSec 3-cü tərəf müştəri Tətbiqinin/Avadanlığının quraşdırılmasını tələb edir və istifadəçi təhlükəsiz əlaqəyə başlamaq üçün proqramı işə salmalıdır. Bu, təşkilata maliyyə cəhətdən təsir edə bilər, çünki onlar bu VPN müştəriləri üçün lisenziya almalı olurlar. Lakin SSL VPN üçün ayrıca proqram quraşdırmaq lazım deyil. Demək olar ki, bütün müasir standart veb brauzerlər SSL Bağlantılarından istifadə edə bilər.
• IPSec rabitəsində, müştəri VPN-ə autentifikasiya edildikdən sonra o, şəxsi şəbəkəyə tam giriş əldə edir, bu lazım olmaya bilər, lakin SSL VPN-lərdə bu, daha qiymətli giriş nəzarətini təmin edir; SSL autentifikasiyasının əvvəlində bütün şəbəkəyə deyil, prizlərdən istifadə edərək xüsusi proqramlara tunellər yaradır. Həmçinin, bu, rol əsaslı girişi təmin etməyə imkan verir (müxtəlif istifadəçilər üçün fərqli giriş hüquqları).
• SSL VPN-in bir dezavantajı ondan ibarətdir ki, biz SSL VPN istifadə edərək əsasən veb əsaslı proqramlardan istifadə edə bilərik. Bəzi digər tətbiqlər üçün, veb-aktiv etməklə istifadə etmək mümkün olsa da, bu, tətbiq üçün müəyyən mürəkkəblik əlavə edir.
• Yalnız Veb Aktivləşdirilən Proqramlar üçün giriş təmin edildiyinə görə, SSL VPN-ni fayl paylaşımı və çap kimi tətbiqlərlə istifadə etmək çətindir, lakin IPSec VPN-ləri yüksək etibarlı çap və fayl paylaşma imkanları təmin edir.
• SSL VPN-ləri istifadənin asanlığı və etibarlılığı səbəbindən daha populyarlaşır, lakin yuxarıda qeyd etdiyimiz kimi, bütün tətbiqlərdə etibarlı deyil. Beləliklə, VPN (SSL və ya IPSec) seçimi tamamilə tətbiqdən və tələblərdən asılıdır.