Loading

SSL versus IPSec

Secure Socket Layer (SSL) zur Remote Access Anbindung basiert auf einem einfachen Prinzip: Zugriff über einen beliebigen Webbrowser auf webbasierte Applikationen und Anwendungen.

Der gröte Vorteil von SSL VPNs - Zugriff von fast jedem Rechner ohne Client - kann schnell zum Nachteil werden. Die Freiheit von jedem Rechner aus - ob im Internet Cafe, bei Freunden oder Geschäftspartnern - macht SSL anfällig für zahlreiche Sicherheitsrisiken, da der Sicherheitsstatus des zugreifenden Rechners unbekannt, bzw. unberechenbar ist. Kann wirklich ausgeschlossen werden, dass diese Rechner mit einem Virus, einem Trojaner oder einem Keyboard Logger befallen sind?

Browserbasierter Zugriff hat weitere Nachteile. Die standardmässige Benutzerauthentisierungsmethode ist limitiert auf Login / Benutzername und Passwort, welche per se unsicher ist.

Angenommen, ein IPSec VPN Client bleibt kompakt, es ist möglich, ihn durch den Administrator vorkonfiguriert auch in den größten IT Infrastrukturen auszurollen, das Benutzerinterface des Clients kann dem Anwender verborgen werden und es braucht nur das Einsteckn eines USB Sticks (USB Flash Drive) mit einer zrtifikatsbasierten Konfigurationsdatei, um die VPN IPsec Tunnelverbindung aufzubauen.

Vergleichen Sie die Features von SSL und IPSec und sehen Sie, wie der TheGreenBow IPSec VPN Client die Vorteile beider Welten vereint.

  Pros Cons TheGreenBow IPSec VPN
SSL
  • Ubiquity of web browsers enables nearly universal access
  • Allow granular access control to applications
  • Easy access to Web-enabled applications
  • Lower ownership costs than IPSec
  • Easier scalability than IPSec
  • Users may come in from unknow untrusted machines
  • Tokens or digital certificates required for authentication stronger than user name/password
  • Sensitive information may be left on public terminals
  • Demands some amount of integration for legacy applications
  • See extremely easy to use and on-demand strategy
IPSec
  • Client software provides strong device authentication
  • Remote machines easly augmented with AV & policy enforcement software
  • Network layer connection provides complete application access
  • See how to untie users by using USB Token or smart card
  • See "on demand" capabilities and features
  • Go to Download page and see extremely easy to use software
  • NAT supported
  • See extremely easy to use and on-demand strategy

SSL vs IPSec, Source: SSL VPN Basics By Andrew Conry-Murray, Network Magazine.