Дипломдық жобаға ТҤсініктемелік жазба 5В071900 Радиотехника, электроника және телекоммуникация мамандығы Алматы 2019
IPsec VPN және SSL VPN артықшылықтары мен кемшіліктері
жүктеу/скачать 1,77 Mb. Pdf көрінісі
|
| 1.2.1 IPsec VPN және SSL VPN артықшылықтары мен кемшіліктері
Бизнес қажеттілігі және ақпараттық базаны (АҚ) құру тәсілдері қазіргі уақытта VPN технологиясын дамытудың екі негізгі бағытын қалыптастырды: бұл IPsec VPN және SSL VPN. Олардың әрқайсысының негізгі артықшылықтары мен кемшіліктері неде екенін кӛрейік. IPSec ( IP Security) - деректерді шифрлау, олардың тұтастығы және аутентификация мәселелерін шешетін хаттамалар жиынтығы. IPSec желілік деңгейде жұмыс істейді. Осылайша, деректерді қорғау желілік қолданбалар үшін ашық болады. SSL (Secure Socket Layer) - қосымшалар деңгейінің ХАТТАМАСЫ, негізінен қашықтағы қосымшалар арасында қорғалған ақпарат алмасу үшін пайдаланылады (кӛбінесе бұл Web - серверлерге жүгіну), IPSec жоғары деңгейдегі хаттамалар пакеттерімен бірдей жүгінеді, яғни олардың мазмұнына назар аудармай-ақ, аутентификацияланады және шифрланады. Бірақ SSL жұмыс істеу үшін сенімді кӛліктік хаттама (мысалы, TCP) қажет. IPSec сенімділігіне әлі байланыс орнатылған порт туралы ақпарат зиянкестер үшін қол жетімсіз екеніне кепілдік беріледі. ІPSec байланыс орнатудың үш түрін қолдайды: Gateway-to-Gateway (шлюзден шлюзге); Gateway-to-Host; Host-to-Host. SSL тек екі хост немесе клиент пен сервер арасындағы байланысты қолдайды. IPSec сандық қолтаңбаны және Secret Key Algorithm пайдалануды 19 қолдайды, ал SSL - тек сандық қолтаңба. IPsec және SSL ашық кілттері бар инфрақұрылымды пайдалана алады - PKI. IPSec артықшылығы: шағын жүйелер үшін PKI орнына тапсырманы айтарлықтай жеңілдететін preshared keys қолдануға болады. SSL-да қолданылатын әдістер сервер мен клиент арасында қорғалған байланыс орнату үшін ӛте қолайлы. Сонымен қатар, IPSec-ті желілік деңгейде жұмыс істейді, бұл алушы мен кӛзінің мекен-жайын неғұрлым жоғары деңгейдегі аутентификация сияқты табыспен қадағалауға мүмкіндік береді. SSL тек кӛлік деңгейі және одан жоғары ақпаратқа қол жеткізуге болады. IPSec кемшіліктері арасында-бастапқы пакетке қосылатын қосымша ақпараттың үлкен кӛлемі. SSL жағдайында бұл ӛлшем әлдеқайда аз. IPSec қысу үшін IPComp протоколы қолданылады. SSL кем дегенде сығуды пайдаланады, және тек OpenSSL оны толық қолдайды. IPSec кезінде қысу алгоритмдерін пайдалану оларды әртүрлі жағдайларда қолдану кезінде әртүрлі нәтижелерге әкелуі мүмкін: ӛнімділік ұлғаяды да, азаяды да қабілетті. Нәтиже шифрлеу, сығу жылдамдығының және деректерді беру жылдамдығының арақатынасына байланысты. Кӛптеген шифрлау алгоритмдері жылдам қысу алгоритмдерін жұмыс істейді. Демек, бұл жұмыстың бәсеңдеуіне әкеледі. Бірақ жіберу жылдамдығы тӛмен болған жағдайда қысу ӛнімділігін айтарлықтай арттырады. SSL «VPN клиент-сервері» сегментінде (IPSec-пен салыстырғанда) ӛте тез дамып келеді, ӛйткені аз шығындарда ақпараттың қорғалуының қажетті деңгейін ұсынады. Ал SSL IPSec-пен тең бәсекелесуге тырысса да, бірақ IPv6- дің пайда болуы және соңғы стандартталуымен жағдай ӛзгеруі тиіс. Не таңдау-тек Тапсырыс берушіге ғана шешу. Ақпаратты қорғау құралдарын ӛндіру бойынша кӛшбасшылар екі бағытты дамытуды жақсы біледі және нақты клиенттің жеке қажеттіліктеріне сәйкес келетін оңтайлы шешім ұсынуға қабілетті. жүктеу/скачать 1,77 Mb. Достарыңызбен бөлісу:
|