SSL VPN VS IPSEC VPN
Dengan evolusi teknologi jaringan, jaringan diperluas dalam aspek swasta dan publik. Jaringan publik dan swasta ini berkomunikasi dengan berbagai jenis jaringan milik berbagai sektor seperti bisnis, lembaga pemerintah, individu dll. Tautan komunikasi ini tidak selalu dalam satu jaringan, mungkin ada beberapa jaringan publik dan swasta. Karena ini, keamanan data yang ditransfer memainkan peran utama dalam komunikasi jaringan. Saat ini, virtualisasi kantor adalah teknologi yang menyebar dengan cepat, di mana karyawan dapat bekerja secara fisik di wilayah geografis yang berbeda. Dalam teknologi seperti itu, karyawan dapat mengakses jaringan pribadi perusahaan mereka melalui jaringan publik seperti internet. Sehingga, keamanan jaringan adalah aspek utama bagi organisasi, perusahaan, dan lembaga mana pun untuk melindungi aset dan integritas.
VPN IPSec
IPSEC (Keamanan Protokol Internet) adalah protokol yang dirancang untuk memastikan keamanan data yang dikirim melalui jaringan. Protokol ini umumnya digunakan untuk mengimplementasikan Virtual Private Networks (VPNS). Keamanan diimplementasikan berdasarkan otentikasi dan enkripsi paket IP di lapisan jaringan. IPSEC pada dasarnya mendukung dua metode enkripsi, mode transportasi dan mode terowongan:
Moda transportasi: Hanya mengenkripsi muatan paket IP dan tidak ada enkripsi untuk porsi header.
Mode Terowongan: Mengenkripsi muatan dan header.
Untuk inisialisasi komunikasi yang sukses, IPSEC menggunakan protokol otentikasi timbal balik (2 cara) untuk membangun komunikasi dan untuk menjaga komunikasi terus berlanjut, ia berbagi kunci publik antara pengiriman dan penerima perangkat. Fungsi ini dilakukan oleh protokol yang dikenal sebagai Asosiasi dan Protokol Manajemen Utama yang menggunakan sertifikat digital untuk mengotentikasi penerima dengan pengirim.
VPN SSL
SSL VPN (Secure Sockets Layer Virtual Private Networks) menyediakan solusi VPN berbasis browser web standar di lapisan transportasi. Soket digunakan untuk mentransfer data antara pengirim dan penerima. Ada dua jenis VPN SSL.
SSL Portal VPN: Metode ini menyediakan akses yang aman ke beberapa layanan menggunakan koneksi SSL standar tunggal ke situs web yang relevan. Klien dapat mengakses SSL VPN Gateway menggunakan browser web standar apa pun, dan klien harus memberikan kredensial yang diperlukan seperti yang dipersyaratkan oleh SSL VPN Gateway, untuk mengotentikasi.
SSL Tunnel VPN: Metode ini memungkinkan browser web untuk mengakses beberapa layanan jaringan. Terutama metode ini mendukung berbagai aplikasi dan protokol yang mungkin tidak berbasis web. Untuk mengaktifkan SSL Tunnel VPN, browser web harus mampu menangani konten aktif.
Komunikasi SSL menggunakan dua kunci untuk mengenkripsi data, kunci publik, yang dibagikan kepada semua orang, dan kunci pribadi hanya untuk pihak penerima.
Apa perbedaan antara IPSec VPN dan SSL VPN? • Secara umum, IPSEC mengharuskan menginstal aplikasi/ perangkat keras klien pihak ke -3 IPSEC di PC klien, dan pengguna harus memulai aplikasi untuk memulai koneksi yang aman. Ini dapat berdampak pada organisasi secara finansial, karena mereka harus membeli lisensi untuk klien VPN ini. Tetapi untuk SSL VPN, tidak perlu menginstal aplikasi terpisah. Hampir semua browser web standar modern dapat menggunakan koneksi SSL. • Dalam komunikasi IPSEC, begitu klien diautentikasi dengan VPN ia memiliki akses penuh dari jaringan pribadi, yang mungkin tidak diperlukan, tetapi dalam SSL VPNs, ia menyediakan kontrol akses yang lebih berharga; Di awal otentikasi SSL, itu membuat terowongan ke aplikasi spesifik menggunakan soket daripada ke seluruh jaringan. Juga, ini memungkinkan untuk menyediakan akses berbasis peran (hak akses yang berbeda untuk pengguna yang berbeda). • Salah satu kelemahan SSL VPN adalah bahwa, kami dapat menggunakan aplikasi berbasis web terutama menggunakan SSL VPN. Untuk beberapa aplikasi lain, meskipun dimungkinkan untuk digunakan dengan mengaktifkan web itu menambah beberapa kompleksitas untuk aplikasi. • Karena menyediakan akses hanya untuk aplikasi yang mendukung web, SSL VPN sulit digunakan dengan aplikasi seperti berbagi file dan pencetakan, tetapi IPSec VPN menyediakan fasilitas pencetakan dan berbagi file yang sangat andal. • VPN SSL menjadi lebih populer karena kemudahan penggunaan dan keandalan tetapi, seperti yang kami sebutkan di atas, itu tidak dapat diandalkan dengan semua aplikasi. Oleh karena itu, pemilihan VPN (SSL atau IPSEC) sepenuhnya tergantung pada aplikasi dan persyaratan. |