SSL VPN va IPSec VPN
Tarmoq texnologiyalari evolyutsiyasi bilan tarmoqlar ham xususiy, ham davlat aspektlarida kengaytirildi. Bu davlat va xususiy tarmoqlar korxonalar, davlat idoralari, jismoniy shaxslar kabi turli tarmoqlarga tegishli tarmoqlarning har xil turlari bilan aloqa qiladi. Bu aloqa aloqalari har doim ham bitta tarmoqda boʻlavermaydi, bir nechta davlat va xususiy tarmoqlar boʻlishi mumkin. Shu sababli, uzatilgan ma'lumotlarning xavfsizligi tarmoq aloqasida katta rol o'ynaydi. Hozirgi kunda ofis virtualizatsiyasi tez tarqaladigan texnologiya bo'lib, unda xodimlar turli geografik mintaqalarda jismoniy mehnat qilishlari mumkin. Bunday texnologiyalarda xodimlar o'zlarining shaxsiy tarmog'iga Internet kabi umumiy tarmoqlar orqali kirishlari mumkin. Shunday qilib, tarmoq xavfsizligi aktivlar va yaxlitlikni himoya qilish maqsadida har qanday tashkilot, korxona va muassasalar uchun muhim jihatdir.
IPSec VPNs
IPSec (Internet Protocol Security) - tarmoq orqali yuborilgan maʼlumotlar xavfsizligini taʼminlash uchun moʻljallangan protokol. Ushbu protokol odatda Virtual Private Networks (VPN) ni amalga oshirish uchun ishlatiladi. Xavfsizlik tarmoq sathida IP-paketlarni autentifikatsiya qilish va shifrlash asosida amalga oshiriladi. IPsec asosan ikkita shifrlash usulini qo'llab-quvvatlaydi: Transport rejimi va Tunnel rejimi:
Transport rejimi: faqat IP-paketning foydali yukini shifrlash va sarlavha qismi uchun shifrlash yo'q.
Tunnel rejimi: foydali yuk va sarlavhani shifrlaydi.
Muvaffaqiyatli aloqani ishga tushirish uchun IPSec aloqani o'rnatish va aloqani davom ettirish uchun o'zaro autentifikatsiya (2 tomonlama) protokollaridan foydalanadi, u jo'natuvchi va qabul qiluvchi qurilmalar o'rtasida ochiq kalitni baham ko'radi. Bu funksiya qabul qiluvchini jo‘natuvchi bilan autentifikatsiya qilish uchun raqamli sertifikatlardan foydalanadigan Assotsiatsiya va kalitlarni boshqarish protokoli deb nomlanuvchi protokol tomonidan amalga oshiriladi.
SSL VPNlar
SSL VPN (Secure Sockets Layer Virtual Private Networks) Transport Layerda standart veb-brauzerga asoslangan VPN yechimini taqdim etadi. Soketlar jo'natuvchi va qabul qiluvchi o'rtasida ma'lumotlarni uzatish uchun ishlatiladi. Ikki xil SSL VPN mavjud.
SSL Portal VPN: Bu usul tegishli veb-saytga yagona standart SSL ulanishidan foydalangan holda bir nechta xizmatlarga xavfsiz kirishni ta'minlaydi. Mijoz istalgan standart veb-brauzer yordamida SSL VPN shlyuziga kirishi mumkin va mijoz autentifikatsiya qilish uchun SSL VPN shlyuzi talab qilgan zarur hisob ma'lumotlarini taqdim etishi kerak.
SSL tunnel VPN: Bu usul veb-brauzerga bir nechta tarmoq xizmatlariga kirish imkonini beradi. Ayniqsa, bu usul veb-ga asoslangan bo'lmasligi mumkin bo'lgan turli xil ilovalar va protokollarni qo'llab-quvvatlaydi. SSL Tunnel VPN-ni yoqish uchun veb-brauzer faol tarkibni boshqarish qobiliyatiga ega bo'lishi kerak.
SSL aloqasi ma'lumotlarni shifrlash uchun ikkita kalitdan foydalanadi, hamma uchun umumiy bo'lgan ochiq kalit va faqat qabul qiluvchi tomon uchun shaxsiy kalit.
IPSec VPN va SSL VPN o'rtasidagi farq nima?
• Odatda, IPSec mijoz kompyuterida IPSec uchinchi tomon mijoz ilovasi/uskunalari oʻrnatilishini talab qiladi va xavfsiz ulanishni boshlash uchun foydalanuvchi dasturni ishga tushirishi kerak. Bu tashkilotga moliyaviy ta'sir ko'rsatishi mumkin, chunki ular ushbu VPN mijozlari uchun litsenziyalarni sotib olishlari kerak. Ammo SSL VPN uchun alohida dasturni o'rnatish shart emas. Deyarli barcha zamonaviy standart veb-brauzerlar SSL ulanishlaridan foydalanishi mumkin.
• IPSec aloqasida, mijoz VPN-ga autentifikatsiya qilingandan so'ng, u shaxsiy tarmoqdan to'liq foydalanish huquqiga ega bo'ladi, bu kerak bo'lmasligi mumkin, lekin SSL VPN-larda u yanada qimmatroq kirishni boshqarishni ta'minlaydi; SSL autentifikatsiyasining boshida u butun tarmoqqa emas, balki rozetkalar yordamida ma'lum ilovalarga tunnel yaratadi. Bundan tashqari, bu rolga asoslangan kirishni (turli foydalanuvchilar uchun turli xil kirish huquqlari) taqdim etish imkonini beradi.
• SSL VPNning bir kamchiligi shundaki, biz SSL VPN yordamida asosan veb-ilovalardan foydalanishimiz mumkin. Boshqa ba'zi ilovalar uchun, garchi veb-yoqish orqali foydalanish mumkin bo'lsa-da, bu ilova uchun biroz murakkablikni oshiradi.
• Faqat veb-ilovalar uchun ruxsat berilganligi sababli, SSL VPN-dan fayl almashish va chop etish kabi ilovalar bilan foydalanish qiyin, biroq IPSec VPN-lari yuqori darajada ishonchli chop etish va fayl almashish imkoniyatlarini taqdim etadi.
• SSL VPN-lar foydalanish qulayligi va ishonchliligi tufayli mashhur boʻlib bormoqda, lekin yuqorida aytib oʻtganimizdek, u barcha ilovalar bilan ishonchli emas. Shuning uchun VPN (SSL yoki IPSec) ni tanlash butunlay ilova va talablarga bog'liq.