SSL VPN vs IPSec VPN
Amb l'evolució de les tecnologies de xarxa, les xarxes es van ampliar tant en aspectes privats com públics. Aquestes xarxes públiques i privades es comuniquen amb diferents tipus de xarxes pertanyents a diferents sectors com ara empreses, agències governamentals, particulars, etc. Aquests enllaços de comunicació no sempre estan en una única xarxa, poden haver-hi múltiples xarxes públiques i privades. Per això, la seguretat de les dades transferides està jugant un paper important en la comunicació de xarxa. Actualment, la virtualització d'oficines és una tecnologia que s'estén ràpidament, en la qual els empleats poden treballar físicament en diferents regions geogràfiques. En aquestes tecnologies, els empleats poden accedir a la xarxa privada de la seva empresa a través de xarxes públiques com Internet. Així, la seguretat de la xarxa és un aspecte important per a qualsevol organització, empresa i institució per tal de protegir els actius i la integritat.
VPN IPSec
IPSec (Internet Protocol Security) és un protocol dissenyat per garantir la seguretat de les dades enviades a través d'una xarxa. Aquest protocol s'utilitza habitualment per implementar xarxes privades virtuals (VPN). La seguretat s'implementa en funció de l'autenticació i el xifratge dels paquets IP a la capa de xarxa. IPsec bàsicament admet dos mètodes de xifratge, el mode de transport i el mode de túnel:
Mode de transport: només xifra la càrrega útil del paquet IP i no hi ha xifratge per a la part de la capçalera.
Mode de túnel: xifra tant la càrrega útil com la capçalera.
Per a una inicialització correcta de la comunicació, IPSec utilitza protocols d'autenticació mútua (2 vies) per establir la comunicació i per mantenir la comunicació continua, comparteix una clau pública entre els dispositius d'enviament i de recepció. Aquesta funció la realitza el protocol conegut com a Protocol d'associació i gestió de claus que utilitza certificats digitals per autenticar el receptor amb el remitent.
VPN SSL
SSL VPN (Secure Sockets Layer Virtual Private Networks) ofereix una solució VPN estàndard basada en navegador web a Transport Layer. Els endolls s'utilitzen per transferir dades entre l'emissor i el receptor. Hi ha dos tipus de VPN SSL.
SSL Portal VPN: aquest mètode proporciona accés segur a diversos serveis mitjançant una única connexió SSL estàndard al lloc web corresponent. El client pot accedir a la passarel·la VPN SSL mitjançant qualsevol navegador web estàndard i el client ha de proporcionar les credencials necessàries tal com requereix la passarel·la VPN SSL per autenticar-se.
SSL Tunnel VPN: aquest mètode permet que el navegador web accedeixi a diversos serveis de xarxa. Especialment, aquest mètode admet una varietat d'aplicacions i protocols que poden no estar basats en web. Per habilitar SSL Tunnel VPN, el navegador web ha de ser capaç de gestionar contingut actiu.
La comunicació SSL utilitza dues claus per xifrar les dades, una clau pública, que es comparteix amb tothom, i una clau privada només per a la part receptora.
Quina diferència hi ha entre la VPN IPSec i la VPN SSL?
• En general, IPSec requereix instal·lar l'aplicació/maquinari del client IPSec de tercers a l'ordinador client, i l'usuari ha d'iniciar l'aplicació per iniciar la connexió segura. Això pot afectar econòmicament una organització, ja que han de comprar llicències per a aquests clients VPN. Però per a VPN SSL, no cal instal·lar una aplicació independent. Gairebé tots els navegadors web estàndard moderns poden utilitzar connexions SSL.
• En la comunicació IPSec, una vegada que el client s'autentica a la VPN, té l'accés complet a la xarxa privada, que potser no sigui necessari, però en les VPN SSL, proporciona un control d'accés més preciós; al començament de l'autenticació SSL, crea túnels per a aplicacions específiques utilitzant sòcols en lloc de tota la xarxa. A més, això permet proporcionar accés basat en rols (diferents drets d'accés per a diferents usuaris).
• Un desavantatge de SSL VPN és que podem utilitzar principalment aplicacions basades en web mitjançant SSL VPN. Per a algunes altres aplicacions, tot i que es pot utilitzar activant el web, afegeix certa complexitat a l'aplicació.
• Com que només ofereix accés a les aplicacions habilitades per a la web, la VPN SSL és difícil d'utilitzar amb aplicacions com ara l'ús compartit de fitxers i la impressió, però les VPN IPSec ofereixen instal·lacions d'impressió i intercanvi de fitxers molt fiables.
• Les VPN SSL són cada cop més populars a causa de la facilitat d'ús i la fiabilitat, però, com hem esmentat anteriorment, no és fiable amb totes les aplicacions. Per tant, la selecció de la VPN (SSL o IPSec) depèn totalment de l'aplicació i dels requisits.