Partner  |  Suche  |  Mitmachen  |  Datenschutz  |  Impressum
 
Kontakt  |  Produkte  |  Bestellen  |  News  |  Partner  |  Support

IPSec versus SSL VPN


Produkte
IPSec VPN Client
VPN Mobile

Online Shop
IPSec VPN Client
VPN Mobile

Support
VPN Client Support
VPN Client FAQs
VPN Gateway Guides
VPN Dokumentation
USB Token Unterstützung
Feature Request

Download
30 Tage Demo
VPN Handbuch
Marketingmaterial
VPN Admin Tools
Release Notes

Über den VPN Client
Datenblatt
VPN SSL vs IPSec
VPN USB Features
USB Stick vs Token
VPN IPSec & WiFi



SSL versus IPSec

SSL VPN Merkmale

Secure Socket Layer (SSL) zur Remote Access Anbindung basiert auf einem einfachen Prinzip: Zugriff über einen beliebigen Webbrowser auf webbasierte Applikationen und Anwendungen.

Der gröte Vorteil von SSL VPNs - Zugriff von fast jedem Rechner ohne Client - kann schnell zum Nachteil werden. Die Freiheit von jedem Rechner aus - ob im Internet Cafe, bei Freunden oder Geschäftspartnern - macht SSL anfällig für zahlreiche Sicherheitsrisiken, da der Sicherheitsstatus des zugreifenden Rechners unbekannt, bzw. unberechenbar ist.

Kann wirklich ausgeschlossen werden, dass diese Rechner mit einem Virus, einem Trojaner oder einem Keyboard Logger befallen sind?

IPSec VPN Schutzmechanismen

IPSec bietet hier größere Sicherheiten:

  • Sensible Daten werden grundsätzlich durch ESP geschützt, ausreichende Schlüssellänge vorausgesetzt.
  • IP Spoofing, SYN Flooding und IP Hijackung werden durch Verwendung des AH (Authentication Header) verhindert.
  • Replay Angriffe werden durch die Kombination von ESP und AH verhindert.
  • Man in the Middle Angriffe werden durch Verwendung von Zertifikaten wirksam unterbunden.

Daher eignet sich IPSec hervorragend zur Anbindung von mobilen Arbeitsplätzen, oder zur Filialvernetzung. Der groe Vorteil ist, das auf alle Dienste, Freigaben und Anwendungen zugegriffen werden kann, als befände man sich im Unternehmen.

Ferner haben Administratoren mehr Kontrolle und Sicherheit.

  • Welche Rechner dürfen von wo zugreifen
  • Netzwerk und Access Policies im Unternehmensnetzwerk gelten auch für die per IPSec verbundenen Clients (z.B. Windows Logon, Active Directory, Novell usw.).
  • Zentrale Verteilung der IPSec Konfigurationsdateien via Logon Script oder Novell ZEN oder dem neuen USB Stick Mode
SSL VPN Vorteile
  • Vielfalt an Webbrowser ermöglicht fast universellen Zugriff
  • Erlaubt dedizierten Zugriff auf Applikationsebene
  • Einfacher Zugrigg auf webbasierte Anwendungen
  • In der Regel geringere Kosten (TCO) als IPSec
  • Einfachere Skalierbarkeit
SSL VPN Nachteile
  • Zugriff von nicht gesicherten Rechnern möglich
  • Token oder digitale Zertifikate werden benötigt um Angriffe auf das Passwort zu verhindern.
  • Sensible Informationen können auf unsicheren Rechnern zurückgelassen werden
  • Wenige Applikationen unterstützen out-of-the-box webbasierten Zugriff.
IPSec VPN Vorteile
  • Zugriff nur von erlaubten Rechnern aus möglich
  • Access Policies und unternehmensweite Sicherheitsrichtlinien (z.B. Virenschutz) wirksam
  • Kompletter Zugriff auf Unternehmensressourcen und Anwendungen
IPSec VPN Nachteile
  • Bindet Benutzer an bestimmte Rechner
  • Erfordert umfangreichere Benutzerverwaltung
  • Firewalls und NAT kann den Zugriff verhindern
TheGreenBow® IPSec VPN Client Vorteile
  • Zentrale Distribution und Zugriffskontrolle
  • USB Stick Mode zur Konfigurationsverwaltung
  • NAT Unterstützung

IPSec vs. SSL, Quelle: SSL VPN Basics By Andrew Conry-Murray, Network Magazine.

 


TheGreenBow, CryptoMailer are trademarks
2000-2010 TheGreenBow. All rights reserved.