image

SSL VPNs voor gemak, IPSec VPNs voor veiligheid

donderdag 28 juni 2007, 16:42 door Redactie, 15 reacties

Gebruikers en bedrijven die een gebruiksvriendelijke VPN oplossing willen kunnen beter voor SSL kiezen, terwijl IPSec VPNs veiliger zijn, zo blijkt uit onderzoek. Elk voordeel heeft zo z'n nadeel, want IPSec VPNs zijn vaak duurder en complexer. In het geval van SSL VPNs is de beveiliging het voornaamste probleem.

"Beveiliging en prestaties zijn de belangrijkste factoren bij het kiezen van een IPSec of SSL VPN. Gebruikerservaring staat helemaal onderaan het lijstje. Veel IT-managers denken dat een goede beveiliging en gebruikerservaring elkaar uitsluiten. Het is aan de vendors om te laten zien dat dit niet meer het geval is," zegt Infonetics analist Jeff Wilson. Uit het onderzoek blijkt verder dat 35% van de managers het belangrijk vindt dat hun managed services provider SSL VPN aanbiedt.

Reacties (15)
28-06-2007, 17:17 door Anoniem
SSL is geweldig... virussen hebben vrij spel totdat ze via de browser in de
pc al zitten.. en dan is het te laat.
28-06-2007, 18:46 door Anoniem
in het artikel staat nergens wat ssl vpn minder veilig maakt
dan ipsec. Tegenwoordig is ssl vpn (tls/ssl vpn) veel
zwaarder qua encryptie algo's.
29-06-2007, 00:20 door Anoniem
Het probleem is dat sommige apparaten zich niet aan de IPSec
standaard houden. Zo was geloof ik Zyxel er 1 van.
29-06-2007, 01:30 door secyourit.nl
De onderbouwing ontbreekt weer eens. Waarom zou IPSec
veiliger zijn?
29-06-2007, 08:35 door Anoniem
Ook in het aangehaalde artikel ontbreekt de onderbouwing.
Beide beveiligingsprotocollen gebruiken (tot op heden)
onkraakbare cryptografische technieken voor versleuteling en
sleuteluitwisseling. Het verschil is dat SSL op
transportniveau werkt en IPsec op netwerkniveau, maar daar
wordt de techniek niet veiliger of minder veilig door.
29-06-2007, 10:12 door Djeek
Het onderzoek lijkt te gaan om de uitkomsten van een survey
onder Enterprise klanten, niet middels een technische
onderbouwing. Kortom het gaat hier om de perceptie van de
technologie van de eindgebruiker.

De markt heeft hier nog een weg te gaan. De
encryptiemogelijkheden bieden dezelfde of vergelijkbare
veiligheid. Bij goede configuratie biedt SSL VPN zelfs nog
de mogelijkheid tot betere veiligheid dan IPsec VPN
mogelijkheden. Er kunnen namelijk voorwaarden aan de
end-point gesteld worden zoals aanwezigheid van Personal
Firewalls, Anti-Virus, Registersleutels, Certificaten etc.
Je kunt dus niet alleen vaststellen dat het een valide
gebruikers is, maar ook of hij met een corporate laptop
inlogt en ook of deze corporate laptop nog voldoet aan de de
voorwaarden zoals het bedrijf dit voorschrijft.

Kortom SSL VPN is zelfs veilig te maken dan IPsec VPN
tunnels. Als een IPsec VPN tunnel is opgezet heb je weinig
controle mogelijkheden tot data-leakage. SSL VPN biedt nog
mogelijkheden tot Virtuele Deskops zodat data ook niet naar
prive pc lekt.

Kortom ook ik ben het niet eens met de perceptie van de
eindgebruiker en de stelling.
29-06-2007, 11:09 door Anoniem
Dus l2tp is uit de mode?
29-06-2007, 11:55 door Anoniem
SSL kan gewoon over IPSEC tegelijkertijd en ook door een
tunnel. (OSI layers even checken waar alles werkt...ohhh
jaaaaa gohhhhh)
29-06-2007, 11:59 door Anoniem
Een website met een virus erin die ssl gebruikt ,is net zo
onveilig als een gewone.
SSL is ervoor dat je onderweg niet op session layer nivo op
de data kunt inbreken. een virus is data op application
level...!!!!!
29-06-2007, 12:38 door Anoniem
SSLVPN kan je net zo veilig maken als IPSEC. Dit voor degene die de
reactie hieronder heeft gezet. Je moet alleen wel de juiste spullen hebben
en niet voor een dubbeltje op de eerste rang willen zitten.
29-06-2007, 13:52 door Anoniem
SSL VPN zijn/kunnen perfect even veilig worden gemaakt als
IPSEC VPNS.
SSL kan je opverschillende lagen toepassen, net zoals
openvpn ssl toepast op de IP layer (zoals bij IPSEC).

*sigh*
29-06-2007, 16:12 door Consultant
Ik zie hele correcte reacties. Het onderzoek bewijst dat IT
managers SSL VPN nog niet goed snappen...
30-06-2007, 00:00 door Anoniem
Door Anoniem
Het probleem is dat sommige apparaten zich niet aan de IPSec
standaard houden. Zo was geloof ik Zyxel er 1 van.

Oeps foutje, Cisco was namelijk degene die zich niet aan de standaard
hielt, Zyxel juist wel.
30-06-2007, 03:32 door Anoniem
Of het is een artikel om de verkoop van commercieele
oplossingen te stuwen.
24-07-2007, 23:31 door Anoniem
Met SSL/VPN is veel meer mogelijk en zeer flexibel. SSL/VPN is veiliger
wanneer de endpoint security goed is geregeld. Ik heb idee dat SSL/VPN
nog niet goed wordt geinterperteerd. Wanneer ik met klanten praat over
deze oplossingen, kan ik zowel een SSL/VPN als een Ipsec oplossing
verkopen. Ofwel het ligt puur aan de eisen, budget en werkmethode van de
eindgebruikers. Wat zijn de mogelijkheden en hoe inzichtelijk maak je ze
voor de klant. De keuze gaat bijna altijd naar SSL/VPN (2007).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.