1. Weitere Informationen zur Verbindung mit Oracle Cloud - und VMware-Ressourcen
  2. VPN-Optionen für den Remote-Zugriff

VPN-Optionen für den Remote-Zugriff

Weitere Informationen zu IPSec-VPN- und SSL-VPN-Optionen sowie zu den Proof- und Konsequenzen.

IPSec VPN

IPSec VPN ist ein Layer 3-Protokoll, das über IP-Protokoll 50, Encapsulating Security Payload (ESP) kommuniziert. Möglicherweise ist UDP-Port 500 für Internet Key Exchange (IKE) auch erforderlich, um Verschlüsselungsschlüssel zu verwalten, und UDP-Port 4500 für IPSec NAT-Traversal (NAT-T). Gelegentlich versuchen VPN-Geräte, TCP-Port 500 und TCP-Port 4500 zu verwenden, wenn die UDP-Ports blockiert sind.

Aufgrund der Variablen der Einstellungen Phase 1 und Phase 2 ist es eventuell schwierig, zwei verschiedene Hersteller zum Aufbauen eines stabilen und skalierbaren Tunnels zu erhalten. Außerdem können einige Hersteller nur routen- oder policy-basierte Tunnel unterstützen. Am besten wird derselbe Anbieter an beiden Enden des IPSec-Tunnels verwendet.

Das IPSec-VPN verfügt über folgende Punkte und Kons.

Interessenten:
  • Schnell-Deployment
  • Integrierte Verschlüsselung und Authentifizierung
  • Site-to-Site-Tunnel können so lange wie interessante Verkehrswerte über Links hinweg aufbewahrt werden
  • Sicherheitsalgorithmen werden über einen Zeitraum aktualisiert
  • Kann die Verbindung über Beenden von Internetverbindungen herstellen
  • IKEv2 unterstützt die Verwendung von NAT-T- und Public Cloud-Konnektivität
Konsolidierung:
  • Interoperabilitätsprobleme machen es zu einer Herausforderung, eine stabile Konnektivität zu erhalten
  • Erfordert dedizierte Hardware und/oder Softwareclients, um die Konnektivität zu aktivieren
  • Da die gesamte Payload verschlüsselt ist, muss das Path MTU Discovery aktiviert werden, um sicherzustellen, dass Pakete nicht fragmentiert werden
  • Die Komplexität des Protokolls kann zu Problemen bei der Fehlerbehebung führen
  • Zum Beschränken des Netzwerkzugriffs ist eine Zugriffsliste oder ein Weiterleitungsfilter erforderlich

SSL VPN

SSL VPNs wird auf OSI-Ebene 4, Anwendungsschicht verwendet. Somit können sich Clients und Server besser bei jedem Vorgang anmelden. TCP-Port 443 ist auf vielen Webservern im Internet geöffnet, und die meisten netzwerkbasierten Firewalls ermöglichen TCP-Port 80 (HTTP) und TCP-Port 443 (HTTPS/SSL), um webbasierten Datenverkehr zu aktivieren.

SSL VPN verfügt über die folgenden Punkte und Kons.

Interessenten:
  • Keine Clientsoftware erforderlich
  • SSL/TLS ist zwischen den meisten Anbietern und Anwendungen standardisiert
  • Von den meisten Webbrowsern unterstützt
  • Serverseitige Zertifikate können zentral verwaltet werden
  • Darf Tunnel zu spezifischen Anwendungen anstelle des gesamten Netzwerks erstellen
Konsolidierung:
  • Optionale Benutzerauthentifizierung (anstatt mit IPSec erstellt)
  • Zugriff nur auf webbasierte Anwendungen möglich, es sei denn, Sie aktivieren Java -/ActiveX-Kontrollen
  • Kann prozessintensiv sein, was zu einer schlechten Performance bei hohen Ladevorgängen führt
  • Oft permit VPN Split Tunneling-Features, die von Hackern und schwachen Webbrowser-Sicherheitseinstellungen ausgenutzt werden können