SSL VPN және IPSec VPN
Желілік технологиялардың дамуымен желілер жеке және қоғамдық аспектілерде кеңейтілді. Бұл қоғамдық және жеке желілер бизнес, мемлекеттік мекемелер, жеке тұлғалар сияқты әртүрлі секторларға жататын желілердің әртүрлі түрлерімен байланысады. Бұл байланыс сілтемелері әрқашан бір желіде бола бермейді, бірнеше қоғамдық және жеке желілер болуы мүмкін. Осыған байланысты жіберілген деректердің қауіпсіздігі желілік байланыста үлкен рөл атқарады. Қазіргі уақытта кеңсені виртуализациялау - бұл қызметкерлер әртүрлі географиялық аймақтарда физикалық түрде жұмыс істей алатын жылдам таралатын технология. Мұндай технологияларда қызметкерлер компанияның жеке желісіне интернет сияқты жалпыға қолжетімді желілер арқылы қол жеткізе алады. Осылайша, желі қауіпсіздігі активтер мен тұтастықты қорғау үшін кез келген ұйым, кәсіпорын және мекемелер үшін маңызды аспект болып табылады.
IPSec VPNs
IPSec (Internet Protocol Security) – желі арқылы жіберілетін деректердің қауіпсіздігін қамтамасыз етуге арналған протокол. Бұл протокол әдетте виртуалды жеке желілерді (VPN) іске асыру үшін қолданылады. Қауіпсіздік желілік деңгейде IP-пакеттердің аутентификациясы мен шифрлануы негізінде жүзеге асырылады. IPsec негізінен екі шифрлау әдісін қолдайды, тасымалдау режимі және туннель режимі:
Тасымалдау режимі: тек IP пакетінің пайдалы жүктемесін шифрлау және тақырып бөлігі үшін шифрлау жоқ.
Туннель режимі: пайдалы жүктемені де, тақырыпты да шифрлайды.
Байланысты сәтті инициализациялау үшін IPSec байланыс орнату және байланысты жалғастыру үшін өзара аутентификация (2 жол) протоколдарын пайдаланады, ол жіберу және қабылдау құрылғылары арасында ашық кілтті ортақ пайдаланады. Бұл функция қабылдаушыны жіберушімен аутентификациялау үшін сандық сертификаттарды пайдаланатын Қауымдастық және кілттерді басқару протоколы деп аталатын протокол арқылы орындалады.
SSL VPNs
SSL VPN (Secure Sockets Layer Virtual Private Networks) тасымалдау деңгейінде стандартты веб-шолғышқа негізделген VPN шешімін ұсынады. Розеткалар жіберуші мен қабылдаушы арасында деректерді тасымалдау үшін қолданылады. SSL VPN екі түрі бар.
SSL порталы VPN: Бұл әдіс сәйкес веб-сайтқа бір стандартты SSL қосылымын пайдаланып бірнеше қызметтерге қауіпсіз қатынасты қамтамасыз етеді. Клиент SSL VPN шлюзіне кез келген стандартты веб-шолғыш арқылы қол жеткізе алады және аутентификация үшін клиент SSL VPN шлюзі талап ететін қажетті тіркелгі деректерін ұсынуы керек.
SSL Tunnel VPN: Бұл әдіс веб-шолғышқа бірнеше желі қызметтеріне қол жеткізуге мүмкіндік береді. Әсіресе бұл әдіс веб-негізінде болмауы мүмкін әртүрлі қолданбалар мен протоколдарды қолдайды. SSL Tunnel VPN қосу үшін веб-шолғыш белсенді мазмұнды өңдеуге қабілетті болуы керек.
SSL байланысы деректерді шифрлау үшін екі кілтті, барлығына ортақ пайдаланылатын ашық кілтті және тек қабылдаушы тарапқа арналған жеке кілтті пайдаланады.
IPSec VPN мен SSL VPN арасындағы айырмашылық неде?
• Әдетте, IPSec клиенттік компьютерде IPSec үшінші тарап клиенттік қолданбасын/жабдығын орнатуды талап етеді және қауіпсіз қосылымды бастау үшін пайдаланушы қолданбаны іске қосуы керек. Бұл ұйымға қаржылық әсер етуі мүмкін, өйткені олар осы VPN клиенттері үшін лицензияларды сатып алуы керек. Бірақ SSL VPN үшін бөлек қолданбаны орнату қажет емес. Барлық дерлік заманауи стандартты веб-шолғыштар SSL қосылымдарын пайдалана алады.
• IPSec байланысында клиент VPN-ге аутентификациядан өткеннен кейін ол жеке желіге толық рұқсат алады, бұл қажет болмауы мүмкін, бірақ SSL VPN-де ол қолжетімділікті басқаруды қамтамасыз етеді; SSL аутентификациясының басында ол бүкіл желіге емес, розеткаларды пайдаланып нақты қолданбаларға туннельдер жасайды. Сондай-ақ, бұл рөлге негізделген қатынасты қамтамасыз етуге мүмкіндік береді (әртүрлі пайдаланушылар үшін әртүрлі кіру құқықтары).
• SSL VPN-нің бір кемшілігі - біз SSL VPN арқылы негізінен веб-негізделген қолданбаларды пайдалана аламыз. Кейбір басқа қолданбалар үшін веб-қосу арқылы пайдалануға болады, бірақ ол қолданбаға біршама күрделілік қосады.
• Тек веб-қосылатын қолданбалар үшін рұқсат берілгендіктен, SSL VPN-ді файлдарды ортақ пайдалану және басып шығару сияқты қолданбалармен пайдалану қиын, бірақ IPSec VPN сенімді басып шығару және файлдарды ортақ пайдалану мүмкіндіктерін қамтамасыз етеді.
• SSL VPNs пайдаланудың қарапайымдылығы мен сенімділігіне байланысты танымал бола түсуде, бірақ жоғарыда айтқанымыздай, ол барлық қолданбаларда сенімді бола бермейді. Сондықтан VPN (SSL немесе IPSec) таңдау толығымен қолданба мен талаптарға байланысты.