De acuerdo

VPN SSL vs. VPN IPSec

466 0 0 0 0

Hola.

Hoy les presentaré algunas de las diferencias de SSL VPN e IPSec VPN.


Una red privada virtual (VPN) debe establecer una conexión temporal y segura a través de Internet. Es un túnel de comunicación seguro y estable desde una red pública a una intranet. La red privada virtual es una extensión de la intranet de la empresa. La red privada virtual puede ayudar a usuarios remotos, sucursales de la empresa, socios comerciales y proveedores a establecer una conexión segura y confiable con la intranet de la empresa y garantizar la transmisión segura de los datos.


Las VPNs comunes en la industria son la VPN SSL y la VPN IPSec.

 

¿Cuáles son las principales diferencias entre los dos?


205107bd6bedslgl63d60r.png


Modo de acceso IPSec

IPSec VPN proporciona acceso directo (en modo no proxy) creando un túnel entre dos sitios para implementar un acceso transparente a toda la red. Una vez que se establece un túnel, el PC de usuario se encuentra físicamente en la LAN de la empresa. Requiere software y hardware para ser compatibles y requiere que ambos extremos del túnel deben ser software de casi el mismo proveedor. Para utilizar la VPN IPSec, las empresas deben especificar la tecnología utilizada en ambos extremos del túnel. Sin embargo, pocas empresas pueden o están dispuestas a forzar a sus socios o clientes a utilizar esta tecnología. Esto restringe la aplicación de establecer extranets empresariales a través de la VPN IPSec.


Modo de acceso SSL VPN

En comparación con la VPN tradicional de IPSec, SSL permite a las empresas lograr más usuarios remotos para acceder en diferentes ubicaciones, lograr más acceso a los recursos de red y bajos requerimientos para los dispositivos de cliente, reduciendo así el costo de la configuración y soporte de operación. Muchos usuarios empresariales adoptan la VPN SSL como una tecnología de acceso remoto a la seguridad, y el énfasis principal es su cómoda capacidad de acceso.


SSL VPN ofrece funciones de acceso remoto mejoradas de seguridad. El modo de acceso de la VPN IPSec hace que la PC del usuario se encuentre físicamente en la LAN de la empresa. Esto trae un montón de riesgos de seguridad, especialmente si el permiso del usuario de acceso es demasiado grande. SSL VPN proporciona una conexión segura y capaz de proxy, y sólo los usuarios autentificados pueden acceder a los recursos, lo que es mucho más seguro. SSL VPN puede subdividir el túnel cifrado, de modo que los usuarios finales puedan acceder simultáneamente a Internet y acceder a los recursos de la red corporativa interna, lo que significa que tiene funciones controlables.


SSL VPN no está básicamente restringida por la ubicación de acceso y puede acceder a los recursos de la red desde numerosos dispositivos de acceso a Internet y cualquier ubicación remota. La comunicación SSL VPN se basa en la transmisión estándar del protocolo TCP / UDP, por lo que puede atravesar todos los dispositivos NAT, firewall basados en proxy y firewall de detección de estado. Esto permite a los usuarios acceder desde cualquier lugar, ya sea tras un firewall basado en proxy en la red de otra empresa o una conexión de banda ancha. IPSec VPN es difícil de implementar en una estructura de red ligeramente complicada. Además, se puede acceder a la VPN SSL desde dispositivos empresariales gestionables o dispositivos no gestionados, tales como PCs domésticos o sitios de acceso público a Internet, mientras que los clientes VPN IPSec sólo se pueden acceder desde dispositivos gestionables o fijos. Con la creciente demanda de acceso remoto, la VPN de acceso remoto IPSec se enfrenta a grandes retos en términos de control de acceso, y los costos de gestión y operación son altos. Es la mejor solución para lograr una conexión punto a punto, pero si quieres alcanzar cualquier ubicación para un acceso seguro remoto, SSL VPN es más ideal.


Cliente para VPN SSL e VPN IPSec

Los usuarios de la VPN móvil SSL utilizan un navegador estándar y pueden acceder a la red interna a través del túnel de la VPN SSL sin instalar un programa de cliente, mientras que los usuarios de la VPN móvil de IPSec necesitan instalar un software de cliente especial IPSec.


El estándar para la VPN SSL y la VPN IPSec

En términos sencillos, tanto SSL como IPSec son protocolos de comunicación encriptados y protegen flujos de datos basados en IP desde cualquier red TCP. Ambos protocolos de comunicación tienen sus propias características y beneficios únicos.


El protocolo IPSec es un protocolo de capa de red, que es una serie de familias de protocolo suministradas para garantizar la comunicación IP. IPSec diseña un conjunto completo de esquemas de túneles, cifrado y autenticación para la integridad de los datos, seguridad y legalidad cuando los datos pasan a través de redes públicas. El protocolo SSL es un protocolo de capa de conector que utiliza claves públicas para encriptar los datos transmitidos a través de conexiones SSL para funcionar. SSL es un protocolo de seguridad de alto nivel construido en la capa de aplicación. SSL VPN utiliza el protocolo y el proxy SSL para proporcionar a los usuarios finales autenticación de acceso a recursos de archivos compartidos y seguridad de acceso a HTTP, cliente/servidor y autenticación de la capa de usuario de transferencia de SSL VPN. Asegúrese de que sólo los usuarios autenticados por la política de seguridad puedan acceder a los recursos especificados. Cuando tanto el navegador como el servidor web se configuran para soportar SSL, si el flujo de datos transmitido a través de este protocolo de comunicación está encriptado, SSL proporcionará un sobre seguro para proteger los paquetes IP en el navegador y el servidor web.


Diferencias entre la VPN SSL y la VPN IPSec en términos de seguridad

Una ventaja importante del protocolo de seguridad IPSec es que sólo requiere el establecimiento de canales en el borde de los clientes y los recursos de la red. Sólo protege la seguridad de la conexión desde el cliente hasta el borde de la red de la compañía. Para la red dentro de la red de la compañía, no proporciona capacidades de protección de seguridad, por lo que la seguridad de la intranet de la empresa es insuficiente. Utilizando el método de conexión IPSec, cada terminal de usuario será tratado como un nodo en la red, y esta conexión siempre estará en estado activo (Active). Por lo tanto, una vez que el ordenador del cliente es hackeado por un hacker o un virus, el hacker puede conectarse a otro terminal a través de la red, que está dentro de la compañía. Por lo tanto, en este modo de operación, es probable que este nodo se convierta en un canal para que los hackers y los virus invadan.


El canal seguro de SSL se establece desde el cliente al recurso al que se accede para garantizar una verdadera seguridad extremo a extremo. Los datos no son transparentes ni en la intranet ni en Internet. Cada operación realizada por el cliente sobre los recursos debe ser autenticada y encriptada. El uso de la VPN SSL para realizar la conexión de red puede evitar tales problemas. Porque una de las características principales de la VPN SSL es su función de protección de sesión, que es desconectarse automáticamente después de un período de tiempo en que la sesión se detiene. Si necesita continuar el acceso, debe ingresar de nuevo. Este mecanismo de protocolo de comunicación SSL puede evitar eficazmente la amenaza de hackers y virus.


Espero les sea de ayuda.


Saludos.


También te puede interesar:

Guía de dimensionamiento firewall USG6000 Series NGFW

Descripción general de la función DNS utilizado en firewalls de Huawei.

Escenarios de aplicación borde de red y detección fuera de ruta para NIP6000

                                                

Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

Foro de Internet de las Cosas

                                                         

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente


  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.