Doanh nghiệp Bảo mật Thiết bị di động: So sánh IPSec và SSL VPNs - núm vú

Hai loại VPN cho thấy đa số trường hợp sử dụng truy cập từ xa toàn cầu: IPsec và SSL. Mở rộng quyền truy cập từ xa vào các thiết bị di động sẽ hoạt động với một trong hai loại VPN. Lựa chọn của bạn sẽ phụ thuộc vào nhà cung cấp của bạn cung cấp và yêu cầu chính sách của công ty bạn.

Để hiểu được những điểm tương đồng và khác biệt giữa IPsec và SSL VPN, bạn cần phải hiểu các VPN nói chung:

• VPN cho phép truyền tải dữ liệu nhạy cảm qua các mạng chia sẻ mà không bị chặn hoặc bị đánh cắp.

• Các VPN được ban đầu được thiết kế để cung cấp các mạng từ site-to-site. Trước khi có các giải pháp VPN, các tổ chức dựa vào các mạch dữ liệu point-to-point cho thuê đắt tiền như các đường dây T-1 thuê từ các nhà cung cấp dịch vụ viễn thông lớn hoặc các công nghệ chia sẻ nhưng vẫn tương đối đắt như Frame Relay.

• VPN cho phép các tổ chức tận hưởng những lợi ích của mạng chia sẻ, mà không có mối quan ngại về bảo mật thường liên quan đến việc truyền dữ liệu qua Internet.

• VPN của site-to-site có trách nhiệm xác thực (xác định người dùng hoặc máy đang cố gắng thiết lập kết nối VPN), mã hóa (để đảm bảo rằng bất kỳ lưu lượng truy cập bị chặn nào không thể đọc được) và cơ chế toàn vẹn (để đảm bảo rằng giao thông không bị giả mạo khi đang chuyển tuyến).

• Theo thời gian, VPN đã được điều chỉnh để được sử dụng bởi các nhân viên từ xa. Khi áp dụng VPN cho việc sử dụng từ xa, nhiều khái niệm và giao thức từ các kết nối VPN site-to-site vẫn giữ nguyên: xác thực, mã hoá và các cơ chế toàn vẹn. IPsec và SSL VPN chiếm phần lớn các triển khai truy cập từ xa của doanh nghiệp hiện nay. Đây là cách các giao thức bảo mật hoạt động cho mỗi loại VPN:

IPsec VPN

• cung cấp kết nối an toàn, lớp mạng (Layer 3) vào mạng công ty. Khi dữ liệu đi qua Internet từ thiết bị di động đến cổng VPN, nó được đóng gói và mã hóa. Sau khi lưu lượng truy cập đi qua cổng VPN và vào mạng LAN, nó không khác gì lưu lượng truy cập trực tiếp từ người dùng cuối trên mạng LAN. Kết quả là truy cập rất giống với truy cập mà người dùng sẽ nhận được khi kết nối vật lý trong văn phòng của họ: kết nối đầy đủ với tất cả các tài nguyên và ứng dụng. Tất nhiên, mức độ truy cập này không phải là không có bất lợi của nó.Bằng cách hạn chế quyền truy cập vào các ứng dụng cụ thể, bạn có thể kiểm soát các rủi ro tiềm ẩn liên quan đến việc cung cấp truy cập đầy đủ hơn từ một máy bị xâm nhập hoặc không an toàn.

  SSL VPN,

• loại VPN được triển khai nhiều nhất cho các triển khai truy cập từ xa của doanh nghiệp mới có thể cung cấp cùng các khả năng VPN lớp 3 được cung cấp cùng với IPsec VPNs, đồng thời cung cấp kiểm soát bổ sung cần thiết để hạn chế truy cập cho người dùng hoặc nhóm người dùng. Ví dụ: người dùng cố gắng truy cập mạng công ty từ máy tính xách tay Microsoft Windows của công ty với tất cả các bản vá lỗi và bản vá bảo mật cần thiết có thể là ứng viên lý tưởng cho truy cập lớp 3 đầy đủ. Tuy nhiên, cùng một người dùng cố gắng truy cập từ iPhone của Apple sở hữu cá nhân, mặt khác, có thể bị kiểm soát nghiêm ngặt hơn, cho phép anh ta truy cập vào chỉ một vài ứng dụng dựa trên web và e-mail.

  Tất nhiên, cho dù bạn có một IPsec VPN hoặc SSL VPN, hỗ trợ nền tảng là một yêu cầu quan trọng. Không phải mọi nhà cung cấp đều hỗ trợ mọi nền tảng điện thoại di động, do đó, làm việc với nhà cung cấp cổng VPN của bạn là xác định xem sản phẩm hiện có có hỗ trợ các loại thiết bị di động mà bạn định cung cấp truy cập không.