ipsec или ssl vpn

dimon

Участник
Доброго времени суток, подскажите какой vpn лучше использовать для vpn тоннелей между несколькими офисами? Каковы достоинства и недостатки каждого из указанных способов при построении VPN.
 

quake

Случайный прохожий
начерпано в интернете
Выбор типа VPN зависит в первую очередь от потребностей. Если Вам нужен удаленный доступ сотрудников к приложениям с домашних компьютеров и других потенциально опасных точек, то выбор в пользу SSL VPN. Если удаленные сотрудники — это офис или доверенное устройство, то IPSec VPN хороший выбор.

Почему так? Основное отличие этих двух реализаций VPN в том, что IPSec VPN — это VPN на уровне сети, а SSL VPN — это реализация на уровне приложения.

Первый менее управляемый, больше предназначен для Site-to-site туннели, могут работать любые IP приложения, а управление осуществляется на сетевом уровне. Его лучше использовать для соединения офисов или других объектов, когда удаленный узел заведомо контролируемый и безопасный. Для работы необходим софт, установленный на удаленной точке, что делает развертывание сети более трудозатратной по отношению к SSL VPN.

Второй более гибок в управлении, потому что application уровень более информативен (можно к примеру ограничить доступ в зависимости от точки выхода, операциооной системы и других факторов), но в основном предназначен он для работы Web приложений. Его лучше применять для доступа сотрудников с не доверенных точек к Web приложениям компании. Основной плюс этого типа — простота подключения и отсутствие необходимости в установке дополнительного софта.

Так же многие вендоры сейчас часто используют гибрид этих двух типов VPN.

Оба протокола могут использовать одни и те же криптографические алгоритмы для шифрования трафика, поэтому безопасность можно сказать в обоих случаях одинаковая.
 
Верх Низ