IPSec VPN vs SSL VPN?
IPSec VPN Nedir?
Önceleri kurumların uzak bölgelerdeki şubelerini, bayilerini veya fabrikalarını birbirlerine bağlamak bir iletişim altyapısı oluşturabilmek için ilk zamanlarda leased-line ile özel noktadan noktaya bağlantı kullanmak zorundaydılar. Fakat, bu bağlantının en büyük dezavantajı maliyetiydi. Maliyet ve güvenli erişim sağlayabilmek amacıyla IPSec VPN teknolojisi geliştirildi. IPSec VPN, merkez ofiste bulunan bir firewall ya da gateway ile Internet üzerinden güvenli bir tünel oluşturarak uç noktaları merkeze bağlama mantığıyla çalışmaktadır. Ancak uç noktalarla IPSec VPN erişimi kurabilmek için genellikle her iki uçta da aynı üretici tarafından üretilmiş ve donanım, yazılımın birbirleriyle aynı cihazların olması gerekmekteydi. Ayrıca IPSec VPN’ lerin kişisel cihazını işinde de kullan, desteği bulunmamaktadır. Yani mobil cihazlar ya da kişisel cihazlarla IPSec VPN kullanmak mümkün değildir.
SSL VPN Nedir?
SSL VPN, Güvenli Yuva Katmanı (Secure Sockets Layer) protokolü ile çalışan ve Web tarayıcıları ile HTTPS (Hiper Metin Transferi Protokolü – Güvenli) protokolü üzerinden erişilebilen bir VPN çeşididir. HTTPS, SSL ile şifrelenmiş en çok bilinen Web iletişimi olarak bilinse de yine SSL ile şifrelenmiş POP3 ve FTP protokolleri çok geniş bir kullanım alanına sahiptir. SSL, Uygulama katmanı seviyesindeki her protokolün şifrelenmesi için kullanılabilir.
SSL VPN ’in artıları:
• Uzaktan erişim kolaylığı
• Mobil cihaz desteği
• Felaket Kurtarma Merkezi (FKM) yönetim kolaylığı
• Extranet erişimi
• NAC
• Kullanım kolaylığı
IPSec VPN mi SSL VPN mi?
IPSec VPN kullanımı tercih edildiği zaman, kurumun bilgi işlem departmanı çalışanının bütün cihazlara teker teker IPSec VPN client yazılımı kurması gerekmektedir. Tabi bu kurumsal bir networkte kullanıcıların masaüstü ayarlarında değişiklik yapmak anlamına gelmektedir. Güvenlik bakımından ele alırsak, IPSec VPN, layer 3 (Network Katmanı) te çalışan bir protokol olmasından dolayı üst katmanlarda güvenlik önlemleri alabilmek için ekstra IT donanımları almanız gerekebilir. Gelişen UTM teknolojileriyle bu olasılık azalmış olsada UTM üreticilerinin lisanslama sistemlerinden dolayı maliyetiniz artabilir.
SSL VPN ise IPSec VPN’ den farklı olarak layer 7 de çalışan bir protokol olmasından dolayı kullanıcılara özel güvenlik kuralları ve erişim kontrolleri yazabilmenize olanak tanır. Günümüz web tarayıcılarının neredeyse hepsi SSL’ i desteklemekte ve IPSec VPN client yazılımlarının sorunlarıyla uğraşmayla karşılaştırılırsa bilgi işlem personeli için çok büyük bir kolaylık sağlamakta. SSL VPN kullanıcıların kişisel bilgisayarlarında, kiosklarda, akıllı telefonlarda, tabletlerde, kablolu ve kablosuz networklerde rahatlıkla kullanılabilir.