FortiGate کتاب آشپزی – سایت به سایت از IPsec VPN (5.6)
SSL VPN vs IPSec VPN – مزایا و معایب هر دو VPN ها
برای بسیاری از ما، VPN فقط یک سرور مجازی است که اجازه می دهد ما ناشناس و دسترسی به اینترنت بدون هیچ گونه محدودیت.
اما در واقع، بسیاری از کارهای یک VPN به خصوص در زمانی که آن را می آید رمزگذاری
رمزگذاری نه تنها برای کاربران روزانه بلکه برای دنیای شرکت های مهم نیز مهم است. هنگامی که VPN در دسترس نبود، یک سرور اختصاصی اختصاصی یا سرور دسترسی از راه دور برای یک کاربر راه دور یا برای یک دفتر در یک منطقه دیگر برای اتصال به دفتر اصلی نصب شده بود.
این نشان می دهد که ناکارآمد و پر هزینه است. بنابراین سازمان ها نیاز به یک روش کارآمد و ایمن برای اتصال داشتند و این مسئله توسط VPN حل شد
IPsec VPN
IPsec یا پروتکل اینترنت پروتکل پایان دادن به پروتکل پایان است که در لایه شبکه مدل OSI. این پروتکل برای کار با IPv4 به همان اندازه که در ابتدا توسعه یافت توسعه داده شد، IPv4 با کمترین امنیت
IPsec می تواند داده هایی را که بین دو رایانه یا میزبان، دو شبکه یا حتی یک شبکه و میزبان جریان دارد محافظت کند.
IPsec می تواند در دو حالت:
- حالت تونل IPsec: در این حالت تمام داده های منتقل شده توسط تریلر ESP (encapsulating security protocol) رمزگذاری شده یا ایمن می شوند.
- حالت حمل و نقل IPsec: تنها تفاوت بین حالت تونل و حمل و نقل این است که با حمل و نقل نه همه داده ها رمزگذاری شده اند، اما فقط بارگیری و تریلر ESP رمزگذاری شده اند.
مزایا:
- از آنجا که می تواند ارتباط بین دو میزبان برقرار یا برقرار کند، اتصال دائمی بین دو میزبان در یک منطقه یا مکان دیگر برقرار می کند.
- امنیت افزوده به عنوان IPsec نیاز به نرم افزار اضافی و پیکربندی مناسب برای کار دارد.
Cons:
- مسئله اصلی با IPsec "سربار" است. همانطور که رمزگذاری را فراهم می کند، ترافیک اضافی را می توان به شبکه معرفی کرد، در نتیجه بر عملکرد تاثیر می گذارد.
- هنگامی که کاربر به یک شبکه شرکتی با استفاده از IPsec متصل می شود، کاربر دسترسی کامل به شبکه را به دلیل پشتیبانی از کنترل دسترسی
- تنظیم IPsec نیاز به تنظیمات اضافی دارد و این می تواند هزینه و کار را افزایش دهد زیرا باید به طور جداگانه بر روی تمام دستگاه هایی که می خواهند یا می خواهند به سرور VPN وصل شوند، نصب شود.
SSL VPN
نقص یا منفی IPsec را می توان به راحتی با استفاده از SSL VPN که با توجه به کاربران که نیاز به دسترسی از راه دور به سازمان خود دارند طراحی شده است. تمام مرورگرها از SSL پشتیبانی می کنند، بنابراین این VPN مبتنی بر وب بسیار آسان است برای پیاده سازی.
VPN SSL می تواند مورد استفاده قرار گیرد برای محدود کردن دسترسی به کاربر، بنابراین ممکن است به یک کاربر خاص و یا یک تیم دسترسی به چند منبع، مانند دسترسی به تنها یک برنامه خاص یا فقط خدمات ایمیل.
SSL VPN می تواند در دو حالت عمل کند:
- VPN پورتال SSL: در VPN پورتال، کاربر با ورود به پورتال، به وب دسترسی پیدا می کند. پس از وارد شدن، کاربر می تواند به اینترنت ایمن دسترسی پیدا کند.
همانطور که کاربر نیاز دارد ابتدا به پورتال وارد شود، از این رو نام "SSL Portal VPN"
- SSL Tunnel VPN: با VPN پورتال کاربر می تواند به وب پس از ورود وارد شود اما سایر برنامه های کاربردی که از اینترنت استفاده می کنند غیر قابل دسترس خواهد بود. این مشکل در VPN تونلی حل شد، در حال حاضر برنامه های کاربردی و سایر سرویس ها حتی اگر به صورت آنلاین نبودند، قابل دسترسی بودند.
مزایا:
- دسترسی های Segmented امکان پذیر بود، بنابراین کاربران می توانند به جای دسترسی به منابع مجاز باشند به تمام منابع موجود در یک سازمان
- همانطور که SSL یک VPN مبتنی بر وب بود، نیازی به یک نرم افزار سرویس دهنده اضافی نبود
Cons:
- همانطور که SSL VPN عمدتا VPN، برنامه های کاربردی یا سایر سرویس های شبکه بود که بر اساس وب نیست نیاز به تنظیمات اضافی است که پیچیدگی بیشتری را اضافه می کند
- در صورتی که میزبان از راه دور نیاز به همیشه به میزبان سایت متصل باشد، SSL VPN کار نخواهد کرد زیرا قابلیت اتصال همیشه ندارد [19659014] نتیجه:
هر دو SSL و IPsec VPN دارای مزایا و معایب خود هستند. این بستگی به نیاز سازمان دارد که VPN باید اجرا شود.
هنگامی که یک اتصال فعال پیوسته بین دو میزبان مورد نیاز است، IPsec می تواند مورد استفاده قرار گیرد. همانطور که دسترسی کاربران به تمام منابع را فراهم می کند و محدودیت دسترسی نمی تواند اجرا شود، سیستم NAC یا سیستم کنترل دسترسی شبکه می تواند برای غلبه بر این مسئله اجرا شود.
وقتی که به SSL VPN می آید، می تواند توسط کاربرانی که کار می کنند استفاده شود از راه دور و سفر زیادی، اما نیاز به اتصال به سازمان است. بنابراین کنترل دسترسی و یا سیاست های امنیتی می تواند به راحتی اجرا شود.
راشیل چپمن
یک بازیگر کامل و یک Tech Geek. همه افکار و عشق خود را در وبلاگهای نوشتاری می آورد.
فریتس! کلیپ – VPN mit der فریتس! جعبه
اینترنت اکسپلورر (IKE) در IPsec
من یک سوال کردم همانطور که همه ما می دانیم، IKE شروع می شود به عنوان 1 peer آغازگر است و دیگر پاسخ می دهد. هر SA دارای یک زمان زندگی است. آیا وضعیتی وجود دارد که 2 همکار یک درخواست جدید برای SA ایجاد می کنند (این مورد، ما دو آغازگر داریم). اگر چنین پرونده ای وجود داشته باشد، چگونه یک همکار می تواند بداند چه چیزی باید پاسخ دهد. با تشکر از همه.
