SSL VPN กับ IPSec VPN
ด้วยวิวัฒนาการของเทคโนโลยีเครือข่าย เครือข่ายได้ขยายทั้งในด้านส่วนตัวและสาธารณะ เครือข่ายสาธารณะและส่วนตัวเหล่านี้สื่อสารกับเครือข่ายประเภทต่างๆ ที่เป็นของภาคส่วนต่างๆ เช่น ธุรกิจ หน่วยงานราชการ บุคคล ฯลฯ ลิงก์การสื่อสารเหล่านี้ไม่ได้อยู่ในเครือข่ายเดียวเสมอไป อาจมีเครือข่ายสาธารณะและส่วนตัวหลายเครือข่าย ด้วยเหตุนี้ ความปลอดภัยของข้อมูลที่ถ่ายโอนจึงมีบทบาทสำคัญในการสื่อสารเครือข่าย ปัจจุบัน office virtualization เป็นเทคโนโลยีที่แพร่กระจายอย่างรวดเร็ว ซึ่งพนักงานสามารถทำงานทางกายภาพในพื้นที่ทางภูมิศาสตร์ที่แตกต่างกันในเทคโนโลยีดังกล่าว พนักงานสามารถเข้าถึงเครือข่ายส่วนตัวของบริษัทผ่านเครือข่ายสาธารณะ เช่น อินเทอร์เน็ต ดังนั้น การรักษาความปลอดภัยเครือข่ายจึงเป็นส่วนสำคัญสำหรับองค์กร องค์กร และสถาบันใดๆ เพื่อปกป้องทรัพย์สินและความสมบูรณ์
IPSec VPN
IPSec (Internet Protocol Security) เป็นโปรโตคอลที่ออกแบบมาเพื่อรับรองความปลอดภัยของข้อมูลที่ส่งผ่านเครือข่าย โปรโตคอลนี้มักใช้เพื่อติดตั้ง Virtual Private Networks (VPN) การรักษาความปลอดภัยดำเนินการตามการรับรองความถูกต้องและการเข้ารหัสแพ็กเก็ต IP ที่เลเยอร์เครือข่าย โดยทั่วไปแล้ว IPsec รองรับวิธีการเข้ารหัสสองวิธี โหมดการขนส่ง และโหมดอุโมงค์:
โหมดการขนส่ง: เข้ารหัสเฉพาะ Payload ของ IP Packet และไม่มีการเข้ารหัสสำหรับส่วนหัว
Tunnel Mode: เข้ารหัสทั้ง Payload และ Header
สำหรับการเริ่มต้นการสื่อสารที่ประสบความสำเร็จ IPSec ใช้โปรโตคอลการตรวจสอบความถูกต้องร่วมกัน (2 วิธี) เพื่อสร้างการสื่อสารและเพื่อให้การสื่อสารดำเนินต่อไป โดยจะแชร์คีย์สาธารณะระหว่างอุปกรณ์ส่งและรับฟังก์ชันนี้ดำเนินการโดยโปรโตคอลที่เรียกว่า Association และ Key Management Protocol ซึ่งใช้ใบรับรองดิจิทัลเพื่อตรวจสอบสิทธิ์ผู้รับกับผู้ส่ง
SSL VPN
SSL VPN (Secure Sockets Layer Virtual Private Networks) นำเสนอโซลูชัน VPN ที่ใช้เว็บเบราว์เซอร์มาตรฐานใน Transport Layer ซ็อกเก็ตใช้ในการถ่ายโอนข้อมูลระหว่างผู้ส่งและผู้รับ SSL VPN มีสองประเภท
SSL Portal VPN: วิธีนี้ช่วยให้เข้าถึงบริการต่างๆ ได้อย่างปลอดภัยโดยใช้การเชื่อมต่อ SSL มาตรฐานเดียวไปยังเว็บไซต์ที่เกี่ยวข้อง ลูกค้าสามารถเข้าถึงเกตเวย์ SSL VPN โดยใช้เว็บเบราว์เซอร์มาตรฐานใดก็ได้ และไคลเอนต์จะต้องให้ข้อมูลประจำตัวที่จำเป็นตามที่กำหนดโดยเกตเวย์ SSL VPN เพื่อตรวจสอบสิทธิ์
SSL Tunnel VPN: วิธีนี้จะเปิดใช้งานเว็บเบราว์เซอร์เพื่อเข้าถึงบริการเครือข่ายที่หลากหลาย โดยเฉพาะอย่างยิ่งวิธีนี้รองรับแอปพลิเคชันและโปรโตคอลที่หลากหลายซึ่งอาจไม่ใช่แบบเว็บ ในการเปิดใช้งาน SSL Tunnel VPN เว็บเบราว์เซอร์จะต้องสามารถจัดการเนื้อหาที่ใช้งานอยู่ได้
การสื่อสาร SSL ใช้สองคีย์ในการเข้ารหัสข้อมูล คีย์สาธารณะซึ่งแชร์กับทุกคน และคีย์ส่วนตัวสำหรับฝ่ายรับเท่านั้น
IPSec VPN และ SSL VPN แตกต่างกันอย่างไร
• โดยทั่วไปแล้ว IPSec จำเป็นต้องติดตั้งแอปพลิเคชัน/ฮาร์ดแวร์ไคลเอ็นต์บุคคลที่สามของ IPSec ในพีซีไคลเอ็นต์ และผู้ใช้ต้องเริ่มแอปพลิเคชันเพื่อเริ่มการเชื่อมต่อที่ปลอดภัย สิ่งนี้สามารถส่งผลกระทบต่อองค์กรทางการเงิน เนื่องจากพวกเขาต้องซื้อใบอนุญาตสำหรับไคลเอนต์ VPN เหล่านี้ แต่สำหรับ SSL VPN ไม่จำเป็นต้องติดตั้งแอปพลิเคชันแยกต่างหาก เว็บเบราว์เซอร์มาตรฐานสมัยใหม่เกือบทั้งหมดสามารถใช้การเชื่อมต่อ SSL ได้
• ในการสื่อสารของ IPSec เมื่อไคลเอนต์ได้รับการตรวจสอบสิทธิ์กับ VPN เขาจะมีการเข้าถึงเครือข่ายส่วนตัวอย่างเต็มรูปแบบ ซึ่งอาจไม่จำเป็น แต่ใน SSL VPN นั้นให้การควบคุมการเข้าถึงที่มีค่ามากขึ้น ที่จุดเริ่มต้นของการรับรองความถูกต้อง SSL จะสร้างช่องสัญญาณไปยังแอปพลิเคชันเฉพาะโดยใช้ซ็อกเก็ตมากกว่าเครือข่ายทั้งหมดนอกจากนี้ยังช่วยให้สามารถให้การเข้าถึงตามบทบาท (สิทธิ์การเข้าถึงที่แตกต่างกันสำหรับผู้ใช้ที่แตกต่างกัน)
• ข้อเสียอย่างหนึ่งของ SSL VPN คือ เราสามารถใช้แอปพลิเคชันบนเว็บเป็นหลักได้โดยใช้ SSL VPN สำหรับแอปพลิเคชันอื่น ๆ แม้ว่าจะสามารถใช้งานได้โดยการเปิดใช้งานเว็บ แต่ก็เพิ่มความซับซ้อนให้กับแอปพลิเคชันบางอย่าง
• เนื่องจากให้การเข้าถึงเฉพาะแอปพลิเคชันที่เปิดใช้งานเว็บเท่านั้น SSL VPN จึงใช้งานยากกับแอปพลิเคชัน เช่น การแชร์ไฟล์และการพิมพ์ แต่ IPSec VPN ให้การพิมพ์และการแชร์ไฟล์ที่มีความน่าเชื่อถือสูง
• SSL VPN กำลังเป็นที่นิยมมากขึ้นเนื่องจากการใช้งานง่ายและความน่าเชื่อถือ แต่ดังที่เราได้กล่าวไว้ข้างต้น มันไม่น่าเชื่อถือสำหรับแอปพลิเคชันทั้งหมด ดังนั้นการเลือก VPN (SSL หรือ IPSec) ทั้งหมดจึงขึ้นอยู่กับแอปพลิเคชันและข้อกำหนด
