IPSec VPN lepsze niż SSL VPN

IP Security VPN pozostaje najlepszym rozwiązaniem do realizacji korporacyjnych połączeń międzysieciowych przez Internet. Protokół IPSec funkcjonuje w obrębie warstwy sieci modelu OSI zabezpieczając dane niezależnie od stosowanej aplikacji. W odróżnieniu do IPSec, protokół Secure Socket Layer ogranicza funkcjonalność tylko do aplikacji typu web based.

Jak twierdzą analitycy, spory wzrost popularności SSL wynika z łatwości wdrażenia oraz braku konieczności instalacji dedykowanego oprogramowania klienckiego, co ma istotne znaczenie z punktu widzenia utrzymania systemu – modyfikacje oprogramowania nie wymagają instalacji nowych wersji na stacjach klienckich. W dobie intensywnego rozwoju biznesowych aplikacji w sieci Internet oraz popularyzacji architektur (smart server – thin client) zapewnienie tego typu funkcji jest bardzo istotne.

Z drugiej jednak strony, uwzględniając stopień zabezpieczenia, niewątpliwą przewagę wykazuje protokół IPSec. Jego stosowanie wymaga instalacji specjalnego oprogramowania (IPSec Client) na stacjach zdalnych, które korzystają z odpowiednich zasobów sieciowych. Takie rozwiązanie wpływa bezpośrednio na stopień bezpieczeństwa systemu – dzięki odpowiednim mechanizmom uwierzytelniania użytkowników oraz ograniczeniu dostępu (próbę połączenia mogą podjąć jedynie maszyny z oprogramowaniem klienta IPSec) prawdopodobieństwo złamania zabezpieczeń znacznie maleje.

Zobacz również:

W związku z tym, iż oba rozwiązania (IPSec oraz SSL) mają swoje wady oraz zalety administratorom sieci pozostaje trudny wybór. Eksperci przewidują, że w przyszłości rynek mogą zdominować rozwiązania IPSec pracujące w tzw. trybie "silently installed", dzięki czemu ilość operacji niezbędnych do instalacji na stacji klienckiej zostanie ograniczona do minimum.