comparaison entre IPSEC et SSL

publié il y a  2020-1-30 18:54:52 36 0 0 0

1 Différences entre IPSec et SSL dans le protocole sous-jacent

En bref, SSL et IPSec sont tous deux des protocoles de communication chiffrés qui protègent les flux de données basés sur IP à partir de n'importe quel réseau TCP. Ces deux protocoles de communication ont leurs propres caractéristiques et avantages uniques.

IPSec est un protocole de couche réseau qui fournit une série de familles de protocoles pour assurer la communication IP. Le SSL est un protocole de couche socket, qui est un protocole qui garantit la sécurité des communications Web sur Internet.

IPSec conçoit un ensemble de schémas de tunnel, de chiffrement et d'authentification pour l'intégrité, la sécurité et la validité des données sur le réseau public. IPSec fournit un mécanisme de sécurité de haute qualité et basé sur le chiffrement qui peut être utilisé ensemble pour le réseau IPv4 / IPv6. Fournit le contrôle d'accès, l'intégrité des données sans connexion, l'authentification des sources de données, la prévention des attaques de retransmission, la confidentialité des données cryptées et des services de confidentialité de flux de données restreints.

SSL utilise des clés publiques pour crypter les données transmises via des connexions SSL. SSL est un protocole de sécurité de haut niveau et est établi au niveau de la couche application. Le VPN SSL utilise le protocole SSL et le proxy pour fournir des ressources HTTP, client / serveur et fichiers partagés aux utilisateurs finaux afin de garantir que seuls les utilisateurs qui réussissent l'authentification par stratégie de sécurité peuvent accéder aux ressources spécifiées.

SSL est conçu pour protéger les protocoles de communication HTTP. Lorsque le navigateur et le serveur Web prennent en charge SSL, SSL fournit un «socket sécurisé» pour protéger les paquets IP dans le navigateur et le serveur Web si le flux de données transmis via HTTP doit être chiffré. Il existe certaines différences dans la conception des protocoles de communication IPSec et SSL. Tout d'abord, IPSec est centré sur la couche réseau, tandis que SSL est centré sur la couche application. Deuxièmement, IPSec nécessite un logiciel de fin d'utilisation dédié, tandis que SSL utilise un navigateur compatible SSL comme fin d'utilisation. Enfin, SSL est à l'origine centré sur la mobilité et IPSec ne l'est pas.

2.La différence entre IPSEC et SSL en mode connexion

Le VPN IPSec a été initialement conçu pour fournir une communication de site à site entre les services d'une entreprise. Depuis que l'entreprise a étendu l'utilisateur à l'accès à distance, elle a dû étendre les normes du protocole IPSec.

Le VPN IPSec fournit un accès direct (non proxy) aux tunnels entre deux sites pour implémenter un accès transparent à l'ensemble du réseau. Une fois le tunnel créé, le terminal utilisateur est comme directement connecté au LAN de l'entreprise. Il nécessite une compatibilité logicielle et matérielle et exige que les deux extrémités du tunnel ne puissent être que le logiciel du même fournisseur. Avec IPSec VPN, les entreprises doivent spécifier les technologies utilisées aux deux extrémités du tunnel. Cependant, peu d'entreprises peuvent ou sont prêtes à forcer leurs partenaires ou clients à utiliser la technologie, ce qui limite l'utilisation du VPN IPSec.

Comparé à IPSec VPN, SSL permet aux entreprises d'accéder à davantage d'utilisateurs distants à différents emplacements, ce qui permet un accès accru aux ressources réseau et de faibles exigences sur les appareils clients. Par conséquent, les coûts de configuration et de support technique sont réduits. De nombreux utilisateurs d'entreprise adoptent SSL VPN comme technologie d'accès sécurisé à distance, qui se concentre sur sa capacité d'accès pratique.

Le VPN SSL offre un accès sécurisé à distance amélioré. En utilisant le mode d'accès VPN IPSec, le terminal utilisateur est comme se connecter directement au LAN de l'entreprise. Cela présente de nombreux risques pour la sécurité, en particulier lorsque l'utilisateur d'accès dispose d'une autorisation élevée. Le VPN SSL fournit des connexions sécurisées et proxy. Seuls les utilisateurs authentifiés peuvent accéder aux ressources. Le VPN SSL peut subdiviser les tunnels chiffrés afin que les utilisateurs finaux puissent accéder aux ressources Internet et intranet en même temps. Autrement dit, le VPN SSL a des fonctions contrôlables. De plus, le VPN SSL peut affiner la fonction de contrôle d'accès, ce qui facilite l'attribution de différents droits d'accès à différents utilisateurs et permet un accès évolutif. Cette fonction de contrôle d'accès précis est presque impossible pour IPSec VPN.

Le VPN SSL n'est pas limité par les emplacements d'accès. Il peut accéder aux ressources réseau à partir de plusieurs périphériques d'accès Internet et de n'importe quel emplacement distant. La communication VPN SSL est basée sur le protocole TCP / UDP standard. Par conséquent, SSL VPN peut traverser tous les périphériques NAT, les pare-feu basés sur proxy et les pare-feu d'inspection avec état. Cela permet aux utilisateurs d'accéder de n'importe où. Cependant, IPSec VPN est difficile à implémenter dans une structure de réseau légèrement complexe. De plus, le VPN SSL est accessible à partir d'appareils d'entreprise gérables ou d'appareils non de gestion, tels que des ordinateurs personnels ou des sites d'accès Internet publics. Le client VPN IPSec est accessible uniquement à partir de périphériques gérables ou fixes. Avec la demande croissante d'accès à distance, le VPN IPSec d'accès à distance est très difficile à contrôler et a des coûts de gestion et de fonctionnement élevés. C'est la meilleure solution pour implémenter des connexions point à point. Cependant, pour implémenter un accès sécurisé à distance à n'importe quel endroit, le VPN SSL doit être plus idéal.

3. Complémentarité entre IPSec et SSL dans les applications d'entreprise

Les avantages du VPN IPSec sont sans égal en termes d'accès direct des LAN aux LAN. Cependant, le VPN SSL typique est considéré comme le plus approprié pour les employés distants courants pour accéder aux applications Web. Par conséquent, le VPN SSL est sans aucun doute préféré si tous les employés et bureaux distants doivent être connectés.

D'un autre côté, SSL VPN n'a pas besoin d'installer de logiciel client supplémentaire sur les PC et ordinateurs portables des utilisateurs finaux. C'est une raison importante pour certaines entreprises de choisir SSL au lieu d'IPSec. Et le VPN SSL possède d'autres fonctionnalités qui sont souvent mentionnées, notamment la réduction des coûts de déploiement et la réduction des exigences de support et de gestion quotidiens. De plus, comme tout le trafic interne et externe passe généralement par un seul périphérique matériel, l'accès aux ressources et aux URL peut être contrôlé.

SSL est plus facile de répondre aux exigences de la plupart des employés pour les connexions mobiles. Cependant, le niveau de cryptage du VPN SSL est généralement inférieur à celui du VPN IPSec. De plus, vous ne pouvez accéder qu'aux ressources connectées via le navigateur réseau. Par exemple, SSL VPN n'a pas d'architecture pour prendre en charge la messagerie instantanée, la multidiffusion, le flux de données, la vidéoconférence et la VoIP. Par conséquent, bien que les coûts de déploiement et de support soient relativement faibles, l'utilisation du VPN SSL présente certaines limites. Dans ces domaines, vous devez appliquer IPSec VPN pour être compétent.

La situation d'application idéale est que l'entreprise connecte le siège et les succursales via le VPN IPSec. Pour que les terminaux du siège et des succursales puissent être inclus dans le même LAN. Le service d'accès VPN SSL est fourni aux employés des bureaux mobiles ou aux employés en déplacement professionnel. Tirez pleinement parti de la complémentarité des deux pour rendre la structure du réseau d'entreprise plus raisonnable.

En général, IPSec VPN et SSL VPN ont leurs propres avantages et inconvénients. Les deux technologies ont une grande complémentarité. Les entreprises peuvent sélectionner les produits VPN appropriés en fonction de leurs applications.


  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.

My Followers

Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier