Wiadomości
IPSec kontra SSL VPN
14 listopada 2007 11:10,
NetWorld
IPSec pojawił się w świecie VPN wcześniej, ale SSL zdobywa coraz więcej zwolenników, dzięki prostocie użycia.
Kiedy pod koniec lat 90. XX w. pojawiły się sieci IP VPN, IPSec szybko stał się standardem, zapewniając bezpieczną komunikację w warstwie 3 modelu OSI (sieciowej) przez niezabezpieczone sieci IP, przede wszystkim internet.
Powód rozwoju wirtualnych sieci prywatnych był oczywisty - wykupienie dostępu do internetu i stosowanie VPN to dużo tańsze rozwiązanie od dzierżawienia dedykowanych łączy, frame relay czy usług MPLS.
Jednak użycie IPSec jest skomplikowane, tym bardziej - im więcej lokalizacji trzeba połączyć, im więcej trzeba stworzyć i utrzymywać tuneli. Jeśli IPSec ma być używany do zdalnego dostępu do firmowej sieci, wymaga to oprogramowania zainstalowanego na każdym zdalnym komputerze.
Sieci SSL VPN zaoferowały bezpieczny dostęp przez internet w warstwie aplikacji przy użyciu zwykłej przeglądarki. W konsekwencji administratorzy zainteresowani zdalnym dostępem nie potrzebowali już dystrybuować i utrzymywać oprogramowania klienckiego na zdalnych komputerach.
SSL VPN miał jednak wady - ograniczał dostęp tylko do aplikacji opartych na przeglądarce - tę przeszkodę usunięto przez odpowiednie dostosowanie aplikacji lub ładowanie w locie na zdalną maszynę agentów Java bądź Active X. Takie przeglądarkowe wtyczki umożliwiły zdalnym komputerom tworzenie połączeń w warstwie sieciowej - porównywalne do tych z IPSec. W rezultacie SSL VPN zdobywają rynek kosztem rozwiązań IPSec VPN i nie jest wykluczone, że ostatecznie okażą się zwycięzcą.
Jednak IPSec nadal jest preferowanym sposobem łączenia dwóch lokalizacji (site-to-site), a wielu dostawców SSL VPN nawet nie oferuje takiej funkcjonalności.
***
Zobacz: "Najbardziej zażarte spory technologiczne"
Powód rozwoju wirtualnych sieci prywatnych był oczywisty - wykupienie dostępu do internetu i stosowanie VPN to dużo tańsze rozwiązanie od dzierżawienia dedykowanych łączy, frame relay czy usług MPLS.
Jednak użycie IPSec jest skomplikowane, tym bardziej - im więcej lokalizacji trzeba połączyć, im więcej trzeba stworzyć i utrzymywać tuneli. Jeśli IPSec ma być używany do zdalnego dostępu do firmowej sieci, wymaga to oprogramowania zainstalowanego na każdym zdalnym komputerze.
Sieci SSL VPN zaoferowały bezpieczny dostęp przez internet w warstwie aplikacji przy użyciu zwykłej przeglądarki. W konsekwencji administratorzy zainteresowani zdalnym dostępem nie potrzebowali już dystrybuować i utrzymywać oprogramowania klienckiego na zdalnych komputerach.
SSL VPN miał jednak wady - ograniczał dostęp tylko do aplikacji opartych na przeglądarce - tę przeszkodę usunięto przez odpowiednie dostosowanie aplikacji lub ładowanie w locie na zdalną maszynę agentów Java bądź Active X. Takie przeglądarkowe wtyczki umożliwiły zdalnym komputerom tworzenie połączeń w warstwie sieciowej - porównywalne do tych z IPSec. W rezultacie SSL VPN zdobywają rynek kosztem rozwiązań IPSec VPN i nie jest wykluczone, że ostatecznie okażą się zwycięzcą.
Jednak IPSec nadal jest preferowanym sposobem łączenia dwóch lokalizacji (site-to-site), a wielu dostawców SSL VPN nawet nie oferuje takiej funkcjonalności.
***
Zobacz: "Najbardziej zażarte spory technologiczne"
Komentarze (3)
IPsec, a nie IPSec, autor nawet nie przeczytał początku RFC 4301 z 2005 roku.
niech
niech autor nauczy sie poprawnie budowac zdania
- Skanery WiFi na platformę Android
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- MDT 2012: Microsoft aktualizuje Deployment Toolkit
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...