VPN SSL frente a VPN IPSec
Con la evolución de las tecnologías de redes, las redes se expandieron tanto en aspectos públicos como privados. Estas redes públicas y privadas se comunican con diferentes tipos de redes pertenecientes a diferentes sectores como empresas, agencias gubernamentales, particulares, etc. Estos enlaces de comunicación no siempre están en una sola red, pueden existir múltiples redes públicas y privadas. Debido a esto, la seguridad de los datos transferidos juega un papel importante en la comunicación de la red. Hoy en día, la virtualización de oficinas es una tecnología de rápida expansión, en la que los empleados pueden trabajar físicamente en diferentes regiones geográficas. En estas tecnologías, los empleados pueden acceder a la red privada de su empresa a través de redes públicas como Internet. De modo que la seguridad de la red es un aspecto importante para cualquier organización,Empresas e instituciones con el fin de proteger los activos y la integridad.
VPN IPSec
IPSec (Internet Protocol Security) es un protocolo diseñado para garantizar la seguridad de los datos enviados a través de una red. Este protocolo se usa comúnmente para implementar redes privadas virtuales (VPN). La seguridad se implementa en base a la autenticación y encriptación de paquetes IP en la capa de red. IPsec básicamente admite dos métodos de cifrado, modo de transporte y modo de túnel:
Modo de transporte: solo cifre la carga útil del paquete IP y no cifre la parte del encabezado.
Modo de túnel: cifra tanto la carga útil como el encabezado.
Para una inicialización exitosa de la comunicación, IPSec utiliza protocolos de autenticación mutua (2 vías) para establecer la comunicación y para mantener la comunicación continua, comparte una clave pública entre los dispositivos de envío y recepción. Esta función se realiza mediante el protocolo conocido como Protocolo de administración de claves y asociaciones que utiliza certificados digitales para autenticar al receptor con el remitente.
VPN SSL
SSL VPN (Secure Sockets Layer Virtual Private Networks) proporciona una solución VPN estándar basada en navegador web en la capa de transporte. Los enchufes se utilizan para transferir datos entre el remitente y el receptor. Hay dos tipos de VPN SSL.
SSL Portal VPN: este método proporciona acceso seguro a múltiples servicios utilizando una única conexión SSL estándar al sitio web correspondiente. El cliente puede acceder a la puerta de enlace SSL VPN utilizando cualquier navegador web estándar, y el cliente debe proporcionar las credenciales necesarias según lo requiera la puerta de enlace SSL VPN para autenticarse.
VPN de túnel SSL: este método permite que el navegador web acceda a varios servicios de red. Especialmente este método admite una variedad de aplicaciones y protocolos que pueden no estar basados en la web. Para habilitar SSL Tunnel VPN, el navegador web debe ser capaz de manejar contenido activo.
La comunicación SSL utiliza dos claves para cifrar los datos, una clave pública, que se comparte con todos, y una clave privada solo para la parte receptora.
¿Cuál es la diferencia entre IPSec VPN y SSL VPN? • Generalmente, IPSec requiere la instalación de la Aplicación / Hardware de cliente de terceros IPSec en la PC del cliente, y el usuario debe iniciar la aplicación para iniciar la conexión segura. Esto puede afectar financieramente a una organización, ya que tienen que comprar licencias para estos clientes VPN. Pero para SSL VPN, no es necesario instalar una aplicación separada. Casi todos los navegadores web estándar modernos pueden utilizar conexiones SSL. • En la comunicación IPSec, una vez que el cliente se autentica en la VPN, tiene acceso completo a la red privada, lo que puede no ser necesario, pero en las VPN SSL, proporciona un control de acceso más valioso; al comienzo de la autenticación SSL, crea túneles a aplicaciones específicas utilizando sockets en lugar de a toda la red. Además, esto permite proporcionar acceso basado en roles (diferentes derechos de acceso para diferentes usuarios). • Una desventaja de SSL VPN es que podemos utilizar principalmente aplicaciones basadas en web que utilizan SSL VPN. Para algunas otras aplicaciones, aunque se puede usar habilitando la web, agrega cierta complejidad a la aplicación. • Debido a que proporciona acceso solo para aplicaciones habilitadas para la web, SSL VPN es difícil de usar con aplicaciones como el intercambio de archivos y la impresión, pero las VPN IPSec brindan funciones de impresión y uso compartido de archivos altamente confiables. • Las VPN SSL se están volviendo más populares debido a su facilidad de uso y confiabilidad pero, como mencionamos anteriormente, no son confiables con todas las aplicaciones. Por lo tanto, la selección de la VPN (SSL o IPSec) depende totalmente de la aplicación y los requisitos. |