VPN SSL frente a VPN IPSec
Con la evolución de las tecnologías de redes, las redes se ampliaron tanto en aspectos privados como públicos. Estas redes públicas y privadas se comunican con diferentes tipos de redes que pertenecen a diferentes sectores, como empresas, agencias gubernamentales, individuos, etc. Estos enlaces de comunicación no siempre están en una sola red, puede haber múltiples redes públicas y privadas. Debido a esto, la seguridad de los datos transferidos juega un papel importante en la comunicación de red. Hoy en día, la virtualización de oficinas es una tecnología de rápida expansión, en la que los empleados pueden trabajar físicamente en diferentes regiones geográficas. En tales tecnologías, los empleados pueden acceder a la red privada de su empresa a través de redes públicas como Internet. Por lo tanto, la seguridad de la red es un aspecto importante para cualquier organización, empresa e institución con el fin de proteger los activos y la integridad.
VPN IPSec
IPSec (Protocolo de seguridad de Internet) es un protocolo diseñado para garantizar la seguridad de los datos enviados a través de una red. Este protocolo se usa comúnmente para implementar redes privadas virtuales (VPN). La seguridad se implementa en base a la autenticación y encriptación de paquetes IP en la capa de red. IPsec básicamente admite dos métodos de encriptación, el modo de transporte y el modo de túnel:
Modo de transporte: solo cifrar la carga útil del paquete IP y no cifrar la parte del encabezado.
Modo Túnel: cifra tanto la carga útil como el encabezado.
Para una inicialización exitosa de la comunicación, IPSec utiliza protocolos de autenticación mutua (2 vías) para establecer la comunicación y mantener la comunicación continua, comparte una clave pública entre los dispositivos de envío y recepción. Esta función la realiza el protocolo conocido como Protocolo de Asociación y Gestión de Claves que utiliza certificados digitales para autenticar al receptor con el remitente.
VPN SSL
SSL VPN (Secure Sockets Layer Virtual Private Networks) proporciona una solución VPN estándar basada en navegador web en la capa de transporte. Los sockets se utilizan para transferir datos entre el emisor y el receptor. Hay dos tipos de SSL VPN.
SSL Portal VPN: este método brinda acceso seguro a múltiples servicios utilizando una única conexión SSL estándar al sitio web correspondiente. El cliente puede acceder a la puerta de enlace SSL VPN utilizando cualquier navegador web estándar, y el cliente debe proporcionar las credenciales necesarias según lo requiera la puerta de enlace SSL VPN para autenticarse.
SSL Tunnel VPN: este método permite que el navegador web acceda a múltiples servicios de red. Especialmente, este método es compatible con una variedad de aplicaciones y protocolos que pueden no estar basados en la web. Para habilitar SSL Tunnel VPN, el navegador web debe ser capaz de manejar contenidos activos.
La comunicación SSL utiliza dos claves para cifrar los datos, una clave pública, que se comparte con todos, y una clave privada solo para la parte receptora.
¿Cuál es la diferencia entre VPN IPSec y VPN SSL?
• En general, IPSec requiere la instalación de una aplicación/hardware de cliente de terceros de IPSec en la PC cliente, y el usuario debe iniciar la aplicación para iniciar la conexión segura. Esto puede afectar financieramente a una organización, ya que tienen que comprar licencias para estos clientes VPN. Pero para SSL VPN, no es necesario instalar una aplicación separada. Casi todos los navegadores web estándar modernos pueden usar conexiones SSL.
• En la comunicación IPSec, una vez que el cliente se autentica en la VPN, tiene acceso completo a la red privada, lo que puede no ser necesario, pero en las VPN SSL, proporciona un control de acceso más valioso; al comienzo de la autenticación SSL, crea túneles para aplicaciones específicas que usan sockets en lugar de para toda la red. Además, esto permite proporcionar acceso basado en roles (diferentes derechos de acceso para diferentes usuarios).
• Una desventaja de SSL VPN es que podemos usar principalmente aplicaciones basadas en web usando SSL VPN. Para algunas otras aplicaciones, aunque es posible usarla mediante la habilitación web, agrega algo de complejidad a la aplicación.
• Debido a que brinda acceso solo para aplicaciones habilitadas para la Web, la VPN SSL es difícil de usar con aplicaciones como el uso compartido de archivos y la impresión, pero las VPN IPSec brindan funciones de impresión e intercambio de archivos altamente confiables.
• Las VPN SSL se están volviendo más populares debido a su facilidad de uso y confiabilidad pero, como mencionamos anteriormente, no es confiable con todas las aplicaciones. Por lo tanto, la selección de la VPN (SSL o IPSec) depende totalmente de la aplicación y los requisitos.
