Enterprise Mobile Device Security: Vergleich IPSec und SSL-VPNs
Zwei Arten von VPNs stellen die Mehrheit der globalen Remote-Zugriff Anwendungsfälle: IPsec und SSL. Erweitern von Remote-Zugriff auf mobile Geräte werden mit jeder Art von VPN arbeiten. Ihre Wahl wird wahrscheinlich davon abhängen, was Ihrem Anbieter zur Verfügung stellt und Ihr Unternehmen die politischen Anforderungen.
Um die Ähnlichkeiten und Unterschiede zwischen IPSec und SSL-VPNs zu verstehen, müssen Sie VPNs im Allgemeinen zu verstehen:
VPNs ermöglichen Wege sensible Daten über gemeinsam genutzte Netze, ohne sie zu übertragen, abgefangen oder gestohlen werden.
VPNs wurden zunächst auf Service-Site-to-Site-Netzwerken konzipiert. Vor der Verfügbarkeit von VPN-Lösungen, stützte sich Organisationen auf teure, geleast Punkt-zu-Punkt-Daten Schaltungen, wie zB T-1-Leitungen von den großen Telekommunikationsanbietern geleast oder geteilt, aber immer noch relativ teure Technologien wie Frame Relay.
VPN ermöglicht es Unternehmen, die Vorteile der gemeinsamen Netzwerke zu genießen, ohne dass die Sicherheitsbedenken, die typischerweise verbunden sind, mit Daten über das Internet zu übertragen.
VPN ermöglicht die Verschlüsselung für den Verkehr, wie es das Internet durchquert, um sicherzustellen, dass dieser Verkehr genauso sicher ist, als ob der Verkehr über einen separaten Punkt-zu-Punkt-Verbindung zu überqueren waren.
VPN welche Site-to-Site für die Authentifizierung zuständig sind (Identifizierung Benutzer oder Maschinen versuchen, eine VPN-Verbindung aufzubauen), Verschlüsselung (um sicherzustellen, dass jeder abgefangenen Datenverkehr kann nicht gelesen werden), und die Integrität Mechanismen (zu, dass der Verkehr isn sicherzustellen " t mit während der Übertragung manipuliert).
Im Laufe der Zeit wurden VPNs angepasst von Remote-Mitarbeitern genutzt werden. Wenn VPN-Anwendung zu verwenden Remote-Arbeiter, bleiben viele der Konzepte und Protokolle von Site-to-Site-VPN-Verbindungen die gleichen: Authentifizierung, Verschlüsselung und Mechanismen Integrität. IPsec und SSL-VPNs, um die Mehrheit der heutigen Unternehmen Remote-Access-Installationen auf. Hier ist, wie die Sicherheitsprotokolle für jede Art von VPN arbeiten:
IPsec VPNs bieten eine sichere, Netzwerk-Layer (Layer 3) Verbindung zum Firmennetz. Da die Daten auf das Internet von dem mobilen Endgerät an den Gateway-VPN durchquert wird eingekapselt und verschlüsselt. Nachdem der Datenverkehr dem VPN-Gateway durchläuft und auf das LAN, ist es nicht von Verkehr auf dem LAN direkt von Endbenutzern kommen.
Das Ergebnis ist der Zugang, die sehr ähnlich ist, den Zugang, die ein Benutzer erhalten würde, wenn physisch in ihrem eigenen Büro verbunden: volle Konnektivität zu allen Ressourcen und Anwendungen. Natürlich ist diese Zugriffsebene nicht ohne Nachteile. Durch die Beschränkung des Zugriffs auf bestimmte Anwendungen können Sie die möglichen Risiken mit der Bereitstellung vollständiger Zugriff von einem kompromittierten oder unsicheren Maschine zugeordnet steuern.
SSL VPNs, die Art der VPN am häufigsten für die neue Enterprise-Remote-Access-Installationen eingesetzt werden, bieten kann fast immer die gleichen Layer-3-VPN-Funktionen, die mit IPsec VPNs zur Verfügung gestellt werden, wobei auch die zusätzlichen Steuer Voraussetzungen, um Zugang für Benutzer oder Benutzergruppen zu beschränken.
Als Beispiel versucht ein Benutzer auf das Unternehmensnetzwerk von einem firmeneigenen Microsoft Windows-Laptop zugreifen zu können, mit allen erforderlichen Sicherheitsupdates und Patches, könnte ein idealer Kandidat für die vollständige Layer-3-Zugang sein. Am selben Benutzer auf der anderen Seite für den Zugriff von seinem persönlich im Besitz Apple iPhone, versuchen könnte zu strengeren Kontrollen unterliegen, die ihm den Zugang zu nur wenige Web-basierten Anwendungen und E-Mail zu ermöglichen.
Natürlich, ob Sie eine IPSec VPN oder ein SSL-VPN haben, ist Plattform-Unterstützung eine wichtige Voraussetzung. Nicht unterstützt jeder Anbieter jede mobile Plattform zur Verfügung, so ist es eine gute Idee, mit dem Anbieter Ihrer VPN-Gateway zu arbeiten, um zu bestimmen, ob das bestehende Produkt die Arten von mobilen Geräten unterstützt, die Sie planen, den Zugang zu bieten.