SSL VPN vs IPSec VPN
Sa ebolusyon ng mga teknolohiya sa networking, pinalawak ang mga network sa pribado at pampublikong aspeto. Ang mga pampubliko at pribadong network na ito ay nakikipag-ugnayan sa iba't ibang uri ng mga network na kabilang sa iba't ibang sektor tulad ng mga negosyo, ahensya ng gobyerno, indibidwal atbp. Ang mga link na ito ng komunikasyon ay hindi palaging nasa isang network, maaaring mayroong maraming pampubliko at pribadong network. Dahil dito, ang seguridad ng inilipat na data ay gumaganap ng malaking papel sa komunikasyon sa network. Sa ngayon, ang virtualization ng opisina ay isang mabilis na kumakalat na teknolohiya, kung saan ang mga empleyado ay maaaring magtrabaho nang pisikal sa iba't ibang mga heograpikal na rehiyon. Sa ganitong mga teknolohiya, maaaring ma-access ng mga empleyado ang pribadong network ng kanilang kumpanya sa pamamagitan ng mga pampublikong network tulad ng internet. Kaya, ang Network Security ay isang pangunahing aspeto para sa anumang organisasyon, Enterprise at mga institusyon upang maprotektahan ang mga asset at integridad.
IPSec VPN
Ang IPSec (Internet Protocol Security) ay isang protocol na idinisenyo upang matiyak ang seguridad ng data na ipinadala sa pamamagitan ng isang network. Ang protocol na ito ay karaniwang ginagamit upang ipatupad ang mga Virtual Private Network (VPN). Ang seguridad ay ipinatupad batay sa pagpapatunay at pag-encrypt ng mga IP packet sa Network layer. Karaniwang sinusuportahan ng IPsec ang dalawang paraan ng pag-encrypt, Transport mode at Tunnel mode:
Transport Mode: I-encrypt lamang ang Payload ng IP Packet at walang encryption para sa bahagi ng Header.
Tunnel Mode: Ini-encrypt ang parehong Payload at Header.
Para sa matagumpay na pagsisimula ng komunikasyon, ang IPSec ay gumagamit ng mutual authentication (2 Way) na mga protocol para itatag ang komunikasyon at panatilihing magpatuloy ang komunikasyon, nagbabahagi ito ng pampublikong key sa pagitan ng pagpapadala at pagtanggap ng mga device. Ang function na ito ay ginagawa ng protocol na kilala bilang Association at Key Management Protocol na gumagamit ng mga digital na certificate para patotohanan ang receiver sa nagpadala.
SSL VPN
SSL VPN (Secure Sockets Layer Virtual Private Networks) ay nagbibigay ng karaniwang web browser based na VPN solution sa Transport Layer. Ang mga socket ay ginagamit upang maglipat ng data sa pagitan ng nagpadala at tagatanggap. Mayroong dalawang uri ng SSL VPN.
SSL Portal VPN: Ang paraang ito ay nagbibigay ng secure na access sa maramihang mga serbisyo gamit ang isang standard na koneksyon sa SSL sa nauugnay na web site. Maaaring ma-access ng kliyente ang gateway ng SSL VPN gamit ang anumang karaniwang web browser, at kailangang magbigay ang kliyente ng mga kinakailangang kredensyal ayon sa hinihingi ng SSL VPN Gateway, upang ma-authenticate.
SSL Tunnel VPN: Ang paraang ito ay nagbibigay-daan sa web browser na ma-access ang maramihang mga serbisyo sa network. Lalo na ang pamamaraang ito ay sumusuporta sa iba't ibang application at protocol na maaaring hindi web-based. Upang paganahin ang SSL Tunnel VPN, ang web browser ay dapat na may kakayahang pangasiwaan ang mga aktibong nilalaman.
Ang komunikasyon sa SSL ay gumagamit ng dalawang key para i-encrypt ang data, isang pampublikong key, na ibinabahagi sa lahat, at isang pribadong key para sa tumatanggap na partido lamang.
Ano ang pagkakaiba ng IPSec VPN at SSL VPN?
• Sa pangkalahatan, ang IPSec ay nangangailangan ng pag-install ng IPSec 3rd party client Application/ Hardware sa client PC, at kailangang simulan ng user ang application para simulan ang secure na koneksyon. Maaari itong makaapekto sa isang organisasyon sa pananalapi, dahil kailangan nilang bumili ng mga lisensya para sa mga kliyenteng VPN na ito. Ngunit para sa SSL VPN, hindi kinakailangang mag-install ng hiwalay na application. Halos lahat ng modernong karaniwang web browser ay maaaring gumamit ng SSL Connections.
• Sa komunikasyon ng IPSec, kapag na-authenticate ang kliyente sa VPN, mayroon siyang ganap na access sa pribadong network, na maaaring hindi kinakailangan, ngunit sa mga SSL VPN, nagbibigay ito ng mas mahalagang kontrol sa pag-access; sa simula ng SSL authentication, lumilikha ito ng mga tunnel sa mga partikular na application gamit ang mga socket kaysa sa buong network. Gayundin, nagbibigay-daan ito sa pagbibigay ng access na nakabatay sa tungkulin (iba't ibang karapatan sa pag-access para sa iba't ibang user).
• Isang Disadvantage ng SSL VPN ay na, maaari naming gamitin ang pangunahing mga web based na application gamit ang SSL VPN. Para sa ilang iba pang mga application, bagama't posibleng gamitin sa pamamagitan ng web-enable, nagdaragdag ito ng ilang kumplikado para sa application.
• Dahil sa pagbibigay ng access para lamang sa Mga Web-Enabled na Application, ang SSL VPN ay mahirap gamitin sa mga application tulad ng pagbabahagi ng file at pag-print, ngunit ang mga IPSec VPN ay nagbibigay ng lubos na maaasahang mga pasilidad sa pag-print at pagbabahagi ng file.
• Ang mga SSL VPN ay nagiging mas sikat dahil sa kadalian ng paggamit at pagiging maaasahan ngunit, tulad ng nabanggit namin sa itaas, hindi ito maaasahan sa lahat ng mga application. Samakatuwid, ang pagpili ng VPN (SSL o IPSec) ay ganap na nakasalalay sa aplikasyon at mga kinakailangan.
