SSL of IPSec; Wat is het beste voor uw VPN
Het is al vrij lang de taak van IT managers en beheerders om tele- en thuiswerkers met het lokale netwerk verbinding te laten maken. Er zijn verschillende manieren om deze mensen te verbinden, maar kosten en security zijn van het grootste belang. Vandaag de dag gebruiken steeds meer bedrijven VPNs als goedkope oplossing voor het verbinden van remote gebruikers. VPNs kunnen via het Internet worden opgezet en zijn dankzij encryptie en andere technieken zeer veilig in gebruik. IT managers hebben twee keuzes als het om VPN technologie gaat, namelijk IPsec of SSL. Dit artikel bekijkt welke oplossing het beste voor uw VPN geschikt is.
Met dank aan een oplettende lezer hebben we de titel aangepast
als je dat met een netwerk wilt doen dan ga je toch naar een VPN toe.
Openvpn is een vpn client die werkt met SSL.
SSL vpn in de betekenis van checkpoint is gewoon een https gateway die
heel beperkt is in zijn mogelijkheden.
Een echte SSL VPN zoals OpenVPN heeft net dezelfde functies als een
IPSEC configuratie alleen is het veel makkelijker in configureren en heb veel
minder compatibiliteits problemen
komt deze discussie nu elke week weer terug? Gaap
weer hetzelfde. inderdaad Gaap
Chart komt nogal wat tekort. Vooral op gebied van TCO kretologie e.d.
Buiten dat wil ik niet eens de discussie gaan voeren dat SSL VPN eigenlijk
niet kan, omdat SSL geen tunneling protocol is.
Het belangrijkste is toch de functionaliteit die je wil geven aan je gebruikers.
Met SSL kom je vaak heel ver, maar hoef je vaak niet eens zo'n "SSL VPN"
box te kopen, maar kun je beter af met Citrix Secure Access Manager. Dán
heb je pas lage TCO. Wil je toch client/server gaan werken vanaf je
thuiswerkplek (en als IT Manager mag je je toch wel afvragen waarom je dat
zou willen), dan kun je je afvragen wat de toegevoegde waarde is van SSL
VPN, omdat je dan toch al applicaties op de (remote-)werkplekken moet
gaan beheren. En dan kan vaak een VPN client er ook nog wel bij.
--Corné
Beetje kort-door-de-bocht artikel. Vooral het PDFje met de Comparison
Chart komt nogal wat tekort. Vooral op gebied van TCO kretologie e.d.
Buiten dat wil ik niet eens de discussie gaan voeren dat SSL VPN eigenlijk
niet kan, omdat SSL geen tunneling protocol is.
Het belangrijkste is toch de functionaliteit die je wil geven aan je gebruikers.
Met SSL kom je vaak heel ver, maar hoef je vaak niet eens zo'n "SSL VPN"
box te kopen, maar kun je beter af met Citrix Secure Access Manager. Dán
heb je pas lage TCO. Wil je toch client/server gaan werken vanaf je
thuiswerkplek (en als IT Manager mag je je toch wel afvragen waarom je dat
zou willen), dan kun je je afvragen wat de toegevoegde waarde is van SSL
VPN, omdat je dan toch al applicaties op de (remote-)werkplekken moet
gaan beheren. En dan kan vaak een VPN client er ook nog wel bij.
--Corné
En wat moet de gemiddelde gebruiker van dit forum met dit antwoord?
Ik ga er van uit dat het allemaal klopt wat je schrijft. Het ziet er in ieder geval
academisch genoeg uit. Maar dan vraag ik me tegelijkertijd af wat je op dit
forum te zoeken hebt. Er zijn andere forums waarop je op deze wijze kunt
communiceren. Dat wil zeggen: meer op het door jou gedemonstreerde
niveau.
Beetje kort-door-de-bocht artikel. Vooral het PDFje met de
Comparison
Chart komt nogal wat tekort. Vooral op gebied van TCO
kretologie e.d.
Buiten dat wil ik niet eens de discussie gaan voeren dat SSL
VPN eigenlijk
niet kan, omdat SSL geen tunneling protocol is.
Het belangrijkste is toch de functionaliteit die je wil
geven aan je gebruikers.
Met SSL kom je vaak heel ver, maar hoef je vaak niet eens
zo'n "SSL VPN"
box te kopen, maar kun je beter af met Citrix Secure Access
Manager. Dán
heb je pas lage TCO. Wil je toch client/server gaan werken
vanaf je
thuiswerkplek (en als IT Manager mag je je toch wel afvragen
waarom je dat
zou willen), dan kun je je afvragen wat de toegevoegde
waarde is van SSL
VPN, omdat je dan toch al applicaties op de
(remote-)werkplekken moet
gaan beheren. En dan kan vaak een VPN client er ook nog wel bij.
--Corné
Maar kun jij ons even simpel uitleggen wat het verschil is
tussen SSL en VPN ? Is het soms zo dat met VPN je een
tunnel hebt waardoor je van alles en nog wat kunt laten
lopen en dat SSL meer dedicated is voor WEB-toepassingen ?
netwerktoegang. Met SSL VPN kun je clientless toegang krijgen tot
webbased applicaties, EN d.m.v. ActiveXcontrol/JAVAapplet download
(=client) netwerktoegang verkrijgen. Zo'n SSL VPN doos kan dus de
vervanging zijn van de Citrix Security Gateway en tevens meerdere
applicaties webbased maken. Voor de SSL-VPN fabrikanten verwijs ik graag
naar het Magic Quadrant van Gartner.
prima bijdarage hoor, geen klachten!
Maar kun jij ons even simpel uitleggen wat het verschil is
tussen SSL en VPN ? Is het soms zo dat met VPN je een
tunnel hebt waardoor je van alles en nog wat kunt laten
lopen en dat SSL meer dedicated is voor WEB-toepassingen ?
Het is precies zoals jij zegt. Maar bij die "SSL VPN's" hebben ze als extraatje
java applets of ActiveX controls geschreven om toch client/server
toepassingen te kunnen draaien (bijvoorbeeld Outlook synchroniseren). De
webserver (of je SSL-VPN box) fungeert als applicatie gateway hiervoor. In
situaties waar je geen client/server toepassingen hoeft te draaien (en dat is
in de meeste telewerk-situaties) is het niet nodig en is zo'n SSL-VPN box
wel een hele dure webserver
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!