19
қолдайды, ал SSL - тек сандық қолтаңба. IPsec
және SSL ашық кілттері бар
инфрақұрылымды пайдалана алады - PKI. IPSec артықшылығы: шағын жүйелер
үшін PKI орнына тапсырманы айтарлықтай жеңілдететін preshared keys
қолдануға болады. SSL-да қолданылатын әдістер сервер мен клиент арасында
қорғалған байланыс орнату үшін ӛте қолайлы. Сонымен қатар, IPSec-ті желілік
деңгейде
жұмыс істейді, бұл алушы мен кӛзінің мекен-жайын неғұрлым жоғары
деңгейдегі аутентификация сияқты табыспен қадағалауға мүмкіндік береді. SSL
тек кӛлік деңгейі және одан жоғары ақпаратқа қол жеткізуге болады. IPSec
кемшіліктері арасында-бастапқы пакетке қосылатын
қосымша ақпараттың
үлкен кӛлемі. SSL жағдайында бұл ӛлшем әлдеқайда аз. IPSec қысу үшін
IPComp протоколы қолданылады. SSL кем дегенде сығуды пайдаланады, және
тек OpenSSL оны толық қолдайды. IPSec кезінде қысу алгоритмдерін пайдалану
оларды әртүрлі жағдайларда қолдану кезінде әртүрлі нәтижелерге әкелуі
мүмкін: ӛнімділік ұлғаяды да, азаяды да қабілетті.
Нәтиже шифрлеу, сығу жылдамдығының және деректерді беру
жылдамдығының арақатынасына байланысты. Кӛптеген шифрлау алгоритмдері
жылдам қысу алгоритмдерін жұмыс істейді. Демек, бұл жұмыстың бәсеңдеуіне
әкеледі. Бірақ жіберу жылдамдығы тӛмен болған жағдайда қысу ӛнімділігін
айтарлықтай арттырады.
SSL «VPN клиент-сервері» сегментінде (IPSec-пен салыстырғанда) ӛте
тез дамып келеді, ӛйткені аз шығындарда ақпараттың
қорғалуының қажетті
деңгейін ұсынады. Ал SSL IPSec-пен тең бәсекелесуге тырысса да, бірақ IPv6-
дің пайда болуы және соңғы стандартталуымен жағдай ӛзгеруі тиіс.
Не таңдау-тек Тапсырыс берушіге ғана шешу. Ақпаратты қорғау
құралдарын ӛндіру бойынша кӛшбасшылар екі бағытты дамытуды жақсы біледі
және нақты клиенттің жеке қажеттіліктеріне сәйкес келетін оңтайлы шешім
ұсынуға қабілетті.
Достарыңызбен бөлісу: