SSL VPN жана IPSec VPN
Тармактык технологиялардын эволюциясы менен тармактар жеке жана коомдук аспектилерде кеңейтилген. Бул коомдук жана жеке тармактар бизнес, мамлекеттик органдар, жеке адамдар сыяктуу ар кандай секторлорго таандык тармактардын ар кандай түрлөрү менен байланышат. Бул байланыш шилтемелери дайыма эле бир тармакта боло бербейт, бир нече мамлекеттик жана жеке тармактар болушу мүмкүн. Ушундан улам, өткөрүлүп берилген маалыматтардын коопсуздугу тармактык байланышта чоң роль ойнойт. Бүгүнкү күндө кеңсени виртуалдаштыруу тездик менен жайылган технология болуп саналат, анда кызматкерлер ар кайсы географиялык аймактарда физикалык түрдө иштей алышат. Мындай технологияларда кызматкерлер интернет сыяктуу коомдук тармактар аркылуу компаниянын жеке тармагына кире алышат. Ошентип, тармак коопсуздугу активдерди жана бүтүндүктү коргоо үчүн бардык уюм, ишкана жана мекемелер үчүн негизги аспект болуп саналат.
IPSec VPNs
IPSec (Internet Protocol Security) – бул тармак аркылуу жөнөтүлгөн маалыматтардын коопсуздугун камсыздоо үчүн иштелип чыккан протокол. Бул протокол адатта Virtual Private Networks (VPNs) ишке ашыруу үчүн колдонулат. Коопсуздук Тармактык катмардагы IP пакеттердин аутентификациясынын жана шифрлөөнүн негизинде ишке ашырылат. IPsec негизинен эки шифрлөө ыкмасын, Транспорт режимин жана Туннель режимин колдойт:
Ташуу режими: IP пакетинин пайдалуу жүгүн гана шифрлөө жана баш маалымат бөлүгү үчүн шифрлөө жок.
Туннель режими: Пайдалуу жүктү да, башты да шифрлейт.
Байланышты ийгиликтүү баштоо үчүн, IPSec байланышты орнотуу жана байланышты улантуу үчүн өз ара аутентификация (2 жол) протоколдорун колдонот, ал жөнөтүүчү жана кабыл алуучу түзүлүштөрдүн ортосунда ачык ачкычты бөлүшөт. Бул функция Ассоциация жана Ачкычты Башкаруу Протоколу деп аталган протокол тарабынан аткарылат, ал жөнөтүүчү менен кабыл алуучунун аныктыгын текшерүү үчүн санариптик сертификаттарды колдонот.
SSL VPNs
SSL VPN (Коопсуз Sockets Layer Virtual Private Networks) Транспорт катмарында стандарттуу веб-браузердин негизиндеги VPN чечими менен камсыз кылат. Сокеттер жөнөтүүчү менен кабыл алуучунун ортосунда маалыматтарды өткөрүү үчүн колдонулат. SSL VPN эки түрү бар.
SSL Portal VPN: Бул ыкма тиешелүү веб-сайтка бир стандарттуу SSL туташуу аркылуу бир нече кызматтарга коопсуз кирүүнү камсыз кылат. Кардар каалаган стандарттуу веб браузер аркылуу SSL VPN шлюзуна кире алат жана аныктыгын текшерүү үчүн кардар SSL VPN шлюзи талап кылган керектүү эсептик дайындарды бериши керек.
SSL Tunnel VPN: Бул ыкма веб браузерге бир нече тармак кызматтарына кирүү мүмкүнчүлүгүн берет. Айрыкча, бул ыкма веб-негизинде болбогон ар кандай тиркемелерди жана протоколдорду колдойт. SSL Tunnel VPN иштетүү үчүн, веб серепчи активдүү мазмунду иштетүүгө жөндөмдүү болушу керек.
SSL байланышы берилиштерди шифрлөө үчүн эки ачкычты, бардыгына бөлүшүлгөн ачык ачкычты жана кабыл алуучу тарап үчүн гана купуя ачкычты колдонот.
IPSec VPN менен SSL VPN ортосунда кандай айырма бар?
• Негизинен, IPSec кардар компьютерине IPSec 3-тарап кардар Тиркемесин/Аппаратын орнотууну талап кылат жана коопсуз туташууну баштоо үчүн колдонуучу тиркемени башташы керек. Бул уюмга каржылык таасирин тийгизиши мүмкүн, анткени алар бул VPN кардарлары үчүн лицензияларды сатып алышы керек. Бирок SSL VPN үчүн өзүнчө тиркемени орнотуу зарыл эмес. Дээрлик бардык заманбап стандарттуу веб браузерлер SSL туташууларын колдоно алышат.
• IPSec байланышында, кардар VPN'ге аутентификациялангандан кийин, ал жеке тармакка толук кирүү мүмкүнчүлүгүнө ээ болот, бул кереги жок болушу мүмкүн, бирок SSL VPN'леринде ал жеткиликтүүлүктү башкарууну камсыз кылат; SSL аутентификациясынын башында, ал бүт тармакка эмес, розеткаларды колдонуп, белгилүү бир колдонмолорго туннелдерди түзөт. Ошондой эле, бул ролго негизделген кирүү мүмкүнчүлүгүн берүүгө мүмкүндүк берет (ар кандай колдонуучулар үчүн ар кандай кирүү укуктары).
• SSL VPNдин бир кемчилиги, биз SSL VPN аркылуу негизинен веб-негизделген колдонмолорду колдоно алабыз. Кээ бир башка колдонмолор үчүн, веб-иштетүү аркылуу колдонуу мүмкүн болсо да, бул колдонмо үчүн бир аз татаалдыкты кошот.
• Веб-иштетилген колдонмолор үчүн гана мүмкүнчүлүк берилгендиктен, SSL VPN-ди файлдарды бөлүшүү жана басып чыгаруу сыяктуу тиркемелер менен колдонуу кыйын, бирок IPSec VPN'лери басып чыгаруу жана файл бөлүшүү мүмкүнчүлүктөрүн абдан ишенимдүү камсыздайт.
• SSL VPN'дери колдонуунун жөнөкөйлүгүнөн жана ишенимдүүлүгүнөн улам популярдуу болуп баратат, бирок жогоруда айтылгандай, ал бардык тиркемелерде ишенимдүү эмес. Ошондуктан, VPN (SSL же IPSec) тандоо толугу менен колдонмого жана талаптарга жараша болот.