SSL VPN과 IPSec VPN의 차이점

Anonim

SSL VPN과 IPSec VPN

네트워크 기술의 발전에 따라 네트워크는 개인 및 공공 측면에서 확장되었습니다. 이러한 공공 및 사설 네트워크는 기업, 정부 기관, 개인 등 다양한 분야에 속한 여러 유형의 네트워크와 통신합니다. 이러한 통신 링크는 항상 단일 네트워크에있는 것은 아니며 여러 개의 공용 및 개인 네트워크가있을 수 있습니다. 이 때문에 전송 된 데이터의 보안은 네트워크 통신에서 중요한 역할을합니다. 요즘 사무실 가상화는 직원들이 서로 다른 지리적 영역에서 물리적으로 일할 수있는 급속하게 확산되고있는 기술입니다. 이러한 기술에서 직원은 인터넷과 같은 공용 네트워크를 통해 회사의 개인 네트워크에 액세스 할 수 있습니다. 따라서 네트워크 보안은 자산 및 무결성을 보호하기 위해 모든 조직, 기업 및 기관의 주요 측면입니다.

IPSec VPN

IPSec (인터넷 프로토콜 보안)은 네트워크를 통해 전송되는 데이터의 보안을 보장하기 위해 고안된 프로토콜입니다. 이 프로토콜은 일반적으로 VPN (가상 사설망)을 구현하는 데 사용됩니다. 보안은 네트워크 계층에서 IP 패킷의 인증 및 암호화를 기반으로 구현됩니다. IPsec은 기본적으로 전송 모드와 터널 모드라는 두 가지 암호화 방법을 지원합니다.

전송 모드 : IP 패킷의 페이로드 만 암호화하고 헤더 부분은 암호화하지 않습니다.

터널 모드: 페이로드와 헤더를 모두 암호화합니다. 성공적인 통신 초기화를 위해 IPSec은 상호 인증 (2 웨이) 프로토콜을 사용하여 통신을 설정하고 통신을 계속 유지하기 위해 송수신 장치간에 공개 키를 공유합니다. 이 기능은 디지털 인증서를 사용하여 송신자와 수신자를 인증하는 연관 및 키 관리 프로토콜이라는 프로토콜에 의해 수행됩니다.

- 9 -> SSL VPN

SSL VPN (Secure Sockets Layer Virtual Private Networks)은 전송 레이어에 표준 웹 브라우저 기반 VPN 솔루션을 제공합니다. 소켓은 송신자와 수신자간에 데이터를 전송하는 데 사용됩니다. SSL VPN에는 두 가지 유형이 있습니다.

SSL Portal VPN:

이 방법은 관련 웹 사이트에 단일 표준 SSL 연결을 사용하여 여러 서비스에 보안 액세스를 제공합니다. 클라이언트는 표준 웹 브라우저를 사용하여 SSL VPN 게이트웨이에 액세스 할 수 있으며 클라이언트는 인증을 위해 SSL VPN 게이트웨이에 필요한 필수 자격 증명을 제공해야합니다.

SSL 터널 VPN: 이 방법을 사용하면 웹 브라우저가 여러 네트워크 서비스에 액세스 할 수 있습니다. 특히이 방법은 웹 기반이 아닌 다양한 응용 프로그램 및 프로토콜을 지원합니다. SSL 터널 VPN을 사용하려면 웹 브라우저가 활성 내용을 처리 할 수 ​​있어야합니다.

SSL 통신은 데이터를 암호화하는 데 두 개의 키, 모든 사람에게 공유되는 공개 키 및 수신자에게만 개인 키를 사용합니다. IPSec VPN과 SSL VPN의 차이점은 무엇입니까?

• 일반적으로 IPSec은 IPSec 타사 클라이언트 응용 프로그램 / 하드웨어를 클라이언트 PC에 설치해야하며 사용자는 보안 연결을 시작하려면 응용 프로그램을 시작해야합니다. 이러한 VPN 클라이언트에 대한 라이센스를 구매해야하므로 조직에 재정적으로 영향을 미칠 수 있습니다. 그러나 SSL VPN의 경우 별도의 응용 프로그램을 설치할 필요가 없습니다. 거의 모든 현대 표준 웹 브라우저는 SSL 연결을 사용할 수 있습니다.

• IPSec 통신에서 클라이언트가 VPN에 인증되면 사설망에 대한 전체 액세스 권한이 필요하지 않을 수 있지만 SSL VPN에서는보다 중요한 액세스 제어를 제공합니다. SSL 인증 시작시 전체 네트워크가 아닌 소켓을 사용하여 특정 응용 프로그램에 대한 터널을 만듭니다. 또한 역할 기반 액세스 (다른 사용자에게 다른 액세스 권한)를 제공 할 수 있습니다.

• SSL VPN의 한 가지 단점은 SSL VPN을 사용하여 주로 웹 기반 애플리케이션을 사용할 수 있다는 것입니다. 일부 다른 응용 프로그램의 경우 웹에서 사용 가능하지만 응용 프로그램에 약간의 복잡성이 추가됩니다.

• 웹 사용 응용 프로그램에만 액세스 할 수 있으므로 SSL VPN은 파일 공유 및 인쇄와 같은 응용 프로그램에서 사용하기가 어렵지만 IPSec VPN은 안정적인 인쇄 및 파일 공유 기능을 제공합니다.

• SSL VPN은 사용의 편의성과 신뢰성으로 인해 널리 보급되고 있지만 위에서 언급했듯이 모든 애플리케이션에서 신뢰할 수있는 것은 아닙니다. 따라서 VPN (SSL 또는 IPSec) 선택은 애플리케이션 및 요구 사항에 따라 다릅니다.