SSL-VPN versus IPsec

SSL-VPN versus IPsec

30. August 2010 - Wer im Home Office oder unterwegs arbeiten will, benötigt einen sicheren Zugang ins Unternehmensnetzwerk. Doch welche Remote-Access-Lösung eignet sich am besten?
Artikel erschienen in IT Magazine 2010/09

Der Markt beziehungsweise die Unternehmen verlangen heute nach VPN-Lösungen (Virtual Private Network), mit denen Aussendienstmitarbeiter einfach und vor allem sicher auf Ressourcen im Firmennetzwerk zugreifen können. Zwei Technologien haben sich im Remote-Access-Bereich in den letzten Jahren etabliert: SSL-VPN und IPsec. Doch welche Vor- und Nachteile haben die beiden Technologien?

Die folgende Gegenüberstellung wird diese Frage beantworten und Unternehmen bei der Auswahl der richtigen Technologie helfen.


IPsec – Internet Protocol Security

IPsec arbeitet auf der Netzebene des OSI-Modells (Open Systems Interconnection) und sichert dabei alle Daten, die zwischen den zwei Endpunkten ohne eine Zuordnung zu einer bestimmten Anwendung übertragen werden. Wenn ein Client-Computer mit einem IPsec-VPN verbunden ist, ist er «praktisch» ein Vollmitglied des Firmennetzes. Der Client-Rechner kann das gesamte Netzwerk sehen und direkt auf den Inhalt zugreifen, ganz unkompliziert, weshalb IPsec am Markt derzeit auch als Standard etabliert ist.

Um auf ein IPsec-VPN zuzugreifen, muss auf dem betreffenden Arbeitsplatzrechner oder auf dem Gerät allerdings eine IPsec-Client-Software-Anwendung installiert sein. Dies ist sowohl ein Vorteil als auch ein Nachteil. Der Vorteil ist, dass durch eine zusätzliche Software nur Client-Rechner zugreifen können, die über eine richtige Software sowie Konfiguration verfügen. Dies spiegelt aber zugleich den grössten Nachteil von IPsec-VPNs wider: Nur durch eine komplexe Installation, die meist Administrationsrechte benötigt, ist ein Zugriff auf das Unternehmensnetzwerk möglich.

Ein weiterer Nachteil ist, dass eine Kommunikation über IPsec in mit Routern oder Firewalls geschützten Netzwerken oft nicht automatisch möglich ist, sondern eine spezielle Konfiguration notwendig ist. Es ist dieser Nachteil des IPsec-VPN, der im allgemeinen als einer der grössten Vorteile für konkurrierende SSL-VPN-Lösungen gewertet wird.
 
Seite 1 von 3

Neuen Kommentar erfassen

Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
SPONSOREN & PARTNER