SSL VPN vs IPSec VPN
Сүлжээний технологийн хувьсал өөрчлөлтөөр сүлжээнүүд хувийн болон нийтийн аль алинд нь өргөжсөн. Эдгээр нийтийн болон хувийн сүлжээнүүд нь бизнес, төрийн байгууллага, хувь хүмүүс гэх мэт өөр өөр салбаруудад хамаарах өөр өөр төрлийн сүлжээнүүдтэй харилцдаг. Эдгээр харилцаа холбооны холбоосууд нь үргэлж нэг сүлжээнд байдаггүй, олон нийтийн болон хувийн сүлжээнүүд байж болно. Үүнээс үүдэн дамжуулагдсан өгөгдлийн аюулгүй байдал нь сүлжээний харилцаанд чухал үүрэг гүйцэтгэж байна. Өнөө үед оффисын виртуалчлал нь ажилчид газарзүйн өөр өөр бүс нутагт биечлэн ажиллах боломжтой хурдацтай тархаж буй технологи юм. Ийм технологид ажилтнууд интернет гэх мэт нийтийн сүлжээгээр дамжуулан компанийнхаа хувийн сүлжээнд нэвтрэх боломжтой. Тиймээс Сүлжээний аюулгүй байдал нь аливаа байгууллага, аж ахуйн нэгж, байгууллагуудын өмч, бүрэн бүтэн байдлыг хамгаалах гол асуудал юм.
IPSec VPNs
IPSec (Internet Protocol Security) нь сүлжээгээр илгээсэн мэдээллийн аюулгүй байдлыг хангах зорилготой протокол юм. Энэ протоколыг Виртуал Хувийн Сүлжээг (VPN) хэрэгжүүлэхэд ихэвчлэн ашигладаг. Аюулгүй байдал нь сүлжээний давхарга дахь IP пакетуудыг баталгаажуулах, шифрлэх үндсэн дээр хэрэгждэг. IPsec нь үндсэндээ тээврийн горим болон туннелийн горим гэсэн хоёр шифрлэлтийн аргыг дэмждэг:
Тээврийн горим: Зөвхөн IP пакетийн ачааллыг шифрлэх ба толгой хэсгийн шифрлэлт байхгүй.
Туннель горим: Ачаалал болон толгой хэсгийг хоёуланг нь шифрлэдэг.
Харилцаа холбоог амжилттай эхлүүлэхийн тулд IPSec нь харилцаа холбоо тогтоох, харилцааг үргэлжлүүлэхийн тулд харилцан баталгаажуулалтын (2 арга) протоколуудыг ашигладаг бөгөөд илгээх болон хүлээн авах төхөөрөмжүүдийн хооронд нийтийн түлхүүрийг хуваалцдаг. Энэ функцийг Холбоо болон Түлхүүр Удирдлагын Протокол гэж нэрлэгддэг протокол гүйцэтгэдэг бөгөөд хүлээн авагчийг илгээгчтэй баталгаажуулахын тулд дижитал сертификат ашигладаг.
SSL VPN
SSL VPN (Secure Sockets Layer Virtual Private Networks) нь Transport Layer-д стандарт вэб хөтөч дээр суурилсан VPN шийдлээр хангадаг. Сокетууд нь илгээгч ба хүлээн авагчийн хооронд өгөгдөл дамжуулахад ашиглагддаг. Хоёр төрлийн SSL VPN байдаг.
SSL портал VPN: Энэ арга нь холбогдох вэб сайт руу нэг стандарт SSL холболт ашиглан олон үйлчилгээнд аюулгүй нэвтрэх боломжийг олгодог. Үйлчлүүлэгч нь ямар ч стандарт вэб хөтчийг ашиглан SSL VPN гарц руу нэвтрэх боломжтой бөгөөд үйлчлүүлэгч нь баталгаажуулахын тулд SSL VPN гарцын шаардлагын дагуу шаардлагатай итгэмжлэлүүдийг өгөх ёстой.
SSL туннелийн VPN: Энэ арга нь вэб хөтчийг олон сүлжээний үйлчилгээнд хандах боломжийг олгодог. Ялангуяа энэ арга нь вэбэд суурилсан биш байж болох олон төрлийн програм, протоколуудыг дэмждэг. SSL Tunnel VPN-г идэвхжүүлэхийн тулд вэб хөтөч идэвхтэй контентыг удирдах чадвартай байх ёстой.
SSL харилцаа холбоо нь өгөгдлийг шифрлэх хоёр түлхүүрийг ашигладаг бөгөөд үүнийг хүн бүрт хуваалцдаг нийтийн түлхүүр, зөвхөн хүлээн авагч талын хувийн түлхүүр юм.
IPSec VPN болон SSL VPN хоёрын ялгаа юу вэ?
• Ерөнхийдөө IPSec нь үйлчлүүлэгчийн компьютерт IPSec 3-р талын клиент програм/ техник хангамжийг суулгах шаардлагатай бөгөөд хэрэглэгч аюулгүй холболтыг эхлүүлэхийн тулд програмыг эхлүүлэх шаардлагатай. Эдгээр VPN үйлчлүүлэгчдэд лиценз худалдаж авах шаардлагатай тул энэ нь тухайн байгууллагад санхүүгийн хувьд нөлөөлж болзошгүй. Гэхдээ SSL VPN-ийн хувьд тусдаа програм суулгах шаардлагагүй. Бараг бүх орчин үеийн стандарт вэб хөтчүүд SSL холболтыг ашиглах боломжтой.
• IPSec холболтын үед үйлчлүүлэгч VPN-д нэвтрэн орсны дараа тэрээр хувийн сүлжээнд бүрэн нэвтрэх эрхтэй болох бөгөөд энэ нь шаардлагагүй байж болох ч SSL VPN-д хандалтын хяналтыг илүү үнэ цэнэтэй болгодог; SSL баталгаажуулалтын эхэнд энэ нь сүлжээг бүхэлд нь биш сокетуудыг ашиглан тодорхой програмууд руу хонгил үүсгэдэг. Мөн энэ нь дүрд суурилсан хандалтыг (өөр өөр хэрэглэгчдэд өөр өөр хандалтын эрх) олгох боломжийг олгодог.
• SSL VPN-ийн нэг сул тал нь бид SSL VPN ашиглан вэбд суурилсан програмуудыг голчлон ашиглах боломжтой юм. Бусад зарим аппликешнүүдийн хувьд вэбийг идэвхжүүлснээр ашиглах боломжтой хэдий ч энэ нь аппликешнд зарим нэг төвөгтэй байдлыг нэмж өгдөг.
• Зөвхөн Вэб-идэвхжүүлсэн аппликешнүүдэд хандах боломжийг олгодог тул SSL VPN-ийг файл хуваалцах, хэвлэх зэрэг программуудад ашиглахад хэцүү байдаг ч IPSec VPN нь хэвлэх, файл хуваалцах өндөр найдвартай хэрэглүүрээр хангадаг.
• SSL VPN нь хэрэглэхэд хялбар, найдвартай байдлын улмаас улам бүр түгээмэл болж байгаа ч дээр дурдсанчлан энэ нь бүх программуудад найдвартай биш юм. Тиймээс VPN (SSL эсвэл IPSec)-ийн сонголт нь програм болон шаардлагаас бүрэн хамаарна.
