IPSec: преимущества и недостатки

46 0 0 0

Небольшой обзорчик по положительным и отрицательным сторонам IPSec.


Преимущества:


  •  IPSec не относится к приложениям, что значит, что клиенты IPSec VPN могут поддерживать все протоколы IP. IPSec используется на транспортном уровне и прозрачен для приложений. Если IPSec установлен на маршрутизаторе или брандмауэре, вам не нужно изменять настройки программного обеспечения в системе пользователя или сервера. Даже если IPSec выполняется в терминальной системе, программное обеспечение верхнего уровня не затрагивается.

  • В IPSec технологии для подключений client-to-site, site-to-site client-to-client одинаковы

  • IPSec VPN обладает высокими показателями безопасности. Поскольку протокол IPSec работает на сетевом уровне, шифруются не только все сетевые каналы, но и любые подключения, например, к корпоративным ресурсам. Кроме того, IPSec VPN также требует правильной установки и настройки клиентского программного обеспечения IPSec и устройств доступа на клиентах, что значительно повышает уровень безопасности, т.к. доступ ограничен определенными устройствами доступа, программными клиентами, механизмами аутентификации пользователей и предопределенными правилами безопасности.

Недостатки


  • Коммуникационная производительность IPSec VPN низкая. 


  • В IPSec VPN вам необходимо установить специальное программное обеспечение для каждого клиента, чтобы заменить или добавить стек TCP/IP системы клиента. Во многих системах это может привести к риску проблем совместимости с другим программным обеспечением. В настоящее время не существует единого стандарта совместимости для протокола IPSec. Почти все клиентское программное обеспечение IPSec является эксклюзивным и не может быть совместимым с другими продуктами.


  • Есть проблемы с NAT и обходом брандмауэра. Продукты IPSec VPN не решают сложных проблем удаленного доступа, включая преобразование сетевых адресов, обход межсетевого экрана и широкополосный доступ. Например, если пользователь установил клиент IPSec, но не может получить доступ к Интернету в сети другой компании, IPSec будет заблокирован брандмауэром компании, если только пользователь сам не договорится с сисадмином компании, чтобы ему открыли другой порт на брандмауэре.

 


  • x

Ответ

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.
Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход