image

Gartner: IPsec binnen twee jaar dood en begraven

woensdag 18 januari 2006, 11:22 door Redactie, 8 reacties

Het IPsec protocol, dat jarenlang voor remote acces is gebruikt, heeft z'n langste tijd gehad, aldus onderzoeksbureau Gartner. Volgens Gartner zal IPsec in 2008 zo goed als vervangen zijn door de jongere technologische rivaal SSL. Binnen twee jaar gebruikt 66% van de flexwerkers, en 90% van de doorsnee gebruikers, SSL.

In de afgelopen drie jaar is het aantal gelijktijdige gebruikers van SSL gegroeid naar drie miljoen, maar in 2008 zal dit 41 miljoen bedragen. Door de groei zullen straks 100 miljoen werknemers zeker een dag per maand thuis kunnen werken.

Het keerpunt van SSL is dat end-point security en ook het beheer van SSL access policies meer aandacht kosten. In sommige netwerken zal IPsec nog gebruikt worden omdat het een aantal voordelen heeft, zoals de keuze van een encryptie algoritme, mogelijkheid om verschillende locaties veilig te overbruggen en prestaties met legacy applicaties.

Reacties (8)
18-01-2006, 12:36 door wimbo
Ook voorziet IPSec in mutual authentication. M.a.w. beide
partijen moeten zich authenticeren. Eerst identificeren bij
de 'deur' voordat de gebruiker ueberhaupt naar binnen mag.
SSL alleen zorgt voor encryptie en mogelijk
verificatie/authenticatie van de SSL end-point (Website, SSL
Offloader, VPN Concentrator, Firewall etc.)
18-01-2006, 12:39 door Anoniem
@wimbo:

SSL kan ook met client-certificates werken, waardoor zowel de client als de
server zich aan elkaar moeten authenticeren.
18-01-2006, 13:03 door wimbo
Door Anoniem
@wimbo:

SSL kan ook met client-certificates werken, waardoor zowel
de client als de
server zich aan elkaar moeten authenticeren.


Klopt, maar dat heeft in principe niets met SSL te maken. Je
kan ook een gebruikersnaam met wachtwoord gebruiken als
authenticatie. Met IPSec kan je als beheerder voor
end-to-end authenticatie zorgen, zonder dat de gebruiker
daar last of weet van heeft. Daarover kan je de gebruiker
nog eens (extra) in laten loggen voor bijvoorbeeld domein authenticatie ofzo
18-01-2006, 13:47 door Anoniem
De vergelijking tussen IPSec en SSL is als tussen appels en peren: beide
protocollen opereren op een andere laag in het OSI model. Ze hebben
alleen gemeen dat je beveiligd informatie kunt uitwisselen over netwerken
die zelf geen afdoende bescherming bieden (publiek internet bijv.).
IPSec gebruik je primair om je IP connectiviteit veilig te tunnelen (ik weet
dat je binnen het MS park ook anders met IPSec kunt omgaan). Doorgaans
worden router-router en server-server geVPN'd via IPSec als een adequate
beveiligng op netwerkniveau nodig is. Realiseer je dan dus dat je via een
IPSec VPN per definitie netwerken aan elkaar knoopt.
SSL is een protocol dat zich meer richting de applicatieve laag beweegt.
Logisch dat je als eindgebruiker gebruik maakt van SSL voor veilig (web)
verkeer of telewerken (via een dunne client). Dit wordt je standaard
aangeboden door de browser; je hoeft er zelf weinig voor te doen.
Overigens kun je bij SSL prima aangeven welke cipher suite je gebruikt
(encryptie, alleen MAC/HASH, etc.) Maar dit hangt wel sterk af van het
platform waar je het op gebruikt.
Ik vind dit artikel en de vergelijking iets te populistisch.
18-01-2006, 17:09 door Anoniem
wederom gerecycled news....

anyway, ipsec is een onderdeel van ipv6 dus ik denk dat
Gartner een beetje te voorbarig is.

Overigens zullen ze wel een punt hebben indien ze doelen op
particulieren.
19-01-2006, 00:30 door Anoniem
wat een rare uitspraak, IPsec biedt beveiliging op de
netwerklaag en SSL op de applicatielaag, het is helemaal
geen kwestie van het een of het ander
19-01-2006, 07:35 door D-sign-R
Ik ben het eens met de opmerking van appels en peren.

SSL en IPSec dienen een totaal ander doel.

IPSec wil je gebruiken als goedkope of flexibelere oplossing tov een
leased line constructie (Site-to-Site). Het is jaren lang misbruikt voor Cliënt-
to-Site constructie, zoals remote access, maar puur vanwege het
ontbreken van een goed alternatief.
SSL is nu een goed alternatief wat ook een stuk minder eisen aan de cliënt
kant stelt en daardoor sterk aan puolariteit wint.
23-10-2006, 11:33 door Anoniem
As je SSL i.p.v. IPsec gebruikt in een VPN router (dus niet direct een SSL
connectie via je PC-browser), krijg je dan niet een simpeler oplossing dan
IPsec om een multi-purpose tunnel op te zetten, bijv. om zowel VoIP,
intranet, internet, FTP,... aan te bieden voor een thuiswerker of filiaal ? E ris
wel wat meer overhead mee gemoeid o.w.v. encapsulatie in http...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.