SSL VPN dhidi ya IPSec VPN
Kwa mabadiliko ya teknolojia ya mitandao, mitandao ilipanuliwa katika nyanja za kibinafsi na za umma. Mitandao hii ya umma na ya kibinafsi huwasiliana na aina tofauti za mitandao inayomilikiwa na sekta tofauti kama vile biashara, mashirika ya serikali, watu binafsi n.k. Viungo hivi vya mawasiliano sio mara zote kwenye mtandao mmoja, kunaweza kuwa na mitandao mingi ya umma na ya kibinafsi. Kutokana na hili, usalama wa data iliyohamishwa ina jukumu kubwa katika mawasiliano ya mtandao. Siku hizi, uboreshaji wa ofisi ni teknolojia inayoenea kwa kasi, ambayo wafanyikazi wanaweza kufanya kazi kimwili katika maeneo tofauti ya kijiografia. Katika teknolojia kama hizo, wafanyikazi wanaweza kufikia mtandao wa kibinafsi wa kampuni kupitia mitandao ya umma kama vile mtandao. Ili kwamba, Usalama wa Mtandao ni jambo kuu kwa shirika, Biashara na taasisi zozote ili kulinda mali na uadilifu.
IPSec VPNs
IPSec (Internet Protocol Security) ni itifaki iliyoundwa ili kuhakikisha usalama wa data inayotumwa kupitia mtandao. Itifaki hii hutumiwa kwa kawaida kutekeleza Mitandao ya Kibinafsi ya Mtandao (VPNs). Usalama unatekelezwa kulingana na uthibitishaji na usimbaji fiche wa pakiti za IP kwenye safu ya Mtandao. IPsec kimsingi inatumia mbinu mbili za usimbaji fiche, Hali ya Usafiri na Hali ya Tunnel:
Hali ya Usafiri: Ficha Pekee Malipo ya Malipo ya IP Packet na hakuna usimbaji fiche kwa sehemu ya Kichwa.
Hali ya Mfereji: Husimba kwa njia fiche Upakiaji na Kichwa.
Kwa uanzishaji wa mawasiliano uliofaulu, IPSec hutumia itifaki za uthibitishaji wa pande mbili (Njia 2) ili kuanzisha mawasiliano na kudumisha mawasiliano, inashiriki ufunguo wa umma kati ya kutuma na kupokea vifaa. Utendakazi huu unatekelezwa na itifaki inayojulikana kama Association and Key Management Protocol ambayo hutumia vyeti vya kidijitali ili kuthibitisha mpokeaji na mtumaji.
SSL VPN
SSL VPN (Mitandao Pepe ya Safu ya Soketi za Kibinafsi) hutoa suluhisho la kawaida la VPN kulingana na kivinjari katika Tabaka la Usafiri. Soketi hutumiwa kuhamisha data kati ya mtumaji na mpokeaji. Kuna aina mbili za VPN za SSL.
SSL Portal VPN: Mbinu hii hutoa ufikiaji salama kwa huduma nyingi kwa kutumia muunganisho mmoja wa kawaida wa SSL kwenye tovuti husika. Mteja anaweza kufikia lango la SSL VPN kwa kutumia kivinjari chochote cha kawaida cha wavuti, na mteja lazima atoe kitambulisho kinachohitajika kama inavyotakiwa na SSL VPN Gateway, ili kuthibitisha.
SSL Tunnel VPN: Mbinu hii huwezesha kivinjari kufikia huduma nyingi za mtandao. Hasa njia hii inasaidia aina mbalimbali za matumizi na itifaki ambazo zinaweza zisiwe za mtandao. Ili kuwezesha SSL Tunnel VPN, kivinjari lazima kiwe na uwezo wa kushughulikia yaliyomo amilifu.
Mawasiliano ya SSL hutumia funguo mbili kusimba data, ufunguo wa umma, ambao unashirikiwa na kila mtu, na ufunguo wa faragha kwa mhusika anayepokea pekee.
Kuna tofauti gani kati ya IPSec VPN na SSL VPN?
• Kwa ujumla, IPSec inahitaji kusakinisha Programu/Maunzi ya mteja wa kampuni nyingine ya IPSec kwenye Kompyuta ya mteja, na mtumiaji lazima aanze programu ili kuanzisha muunganisho salama. Hili linaweza kuathiri shirika kifedha, kwani wanapaswa kununua leseni kwa wateja hawa wa VPN. Lakini kwa SSL VPN, sio lazima kusanikisha programu tofauti. Takriban vivinjari vyote vya kisasa vya kawaida vinaweza kutumia Viunganisho vya SSL.
• Katika mawasiliano ya IPSec, mteja akishaidhinishwa kwa VPN ana ufikiaji kamili wa mtandao wa kibinafsi, ambayo inaweza kuwa sio lazima, lakini katika VPN za SSL, hutoa udhibiti wa ufikiaji wa thamani zaidi; mwanzoni mwa uthibitishaji wa SSL, huunda vichuguu kwa programu mahususi kwa kutumia soketi badala ya mtandao mzima. Pia, hii huwezesha kutoa ufikiaji kulingana na jukumu (haki tofauti za ufikiaji kwa watumiaji tofauti).
• Hasara Moja ya SSL VPN ni kwamba, tunaweza kutumia programu zinazotegemea wavuti kwa kutumia SSL VPN. Kwa baadhi ya programu zingine, ingawa inawezekana kutumia kwa kuwezesha wavuti inaongeza ugumu fulani kwa programu.
• Kwa sababu ya kutoa ufikiaji kwa Programu Zilizowezeshwa na Wavuti pekee, SSL VPN ni ngumu kutumia na programu kama vile kushiriki faili na uchapishaji, lakini IPSec VPNs hutoa vifaa vya kuaminika vya uchapishaji na kushiriki faili.
• VPN za SSL zinakuwa maarufu zaidi kwa sababu ya urahisi wa kutumia na kutegemewa lakini, kama tulivyotaja hapo juu, si za kuaminika katika programu zote. Kwa hivyo, uteuzi wa VPN (SSL au IPSec) hutegemea kabisa programu na mahitaji.