IPSec und SSL VPNs: Unterschiede in der Authentisierung und Verschlüsselung

Die Qual der Wahl: IPsec oder SSL?

(31.01.06) - IPsec oder SSL? - Die Entscheidung für die richtige Wahl der Virtual Private Network- (VPN-)Technologie ist nicht leicht. Aktuell besteht der hauptsächliche Unterschied zwischen IPSec und SSL VPNs in der Authentisierung und Verschlüsselung. Während IPSec VPNs eine hohe Flexibilität durch verschiedene Verschlüsselungsstufen und die integrierte Authentisierung über Zertifikate bieten, nutzen SSL VPNs Web-Browser und bieten nur eine Verschlüsselungsoption.

In welcher Branche ist das Unternehmen tätig?

Es ist ein Unterschied, ob das Unternehmen in der Konsumbranche oder im Bereich B2B tätig ist. Durch ihre vergleichsweise hohe Effizienz und Flexibilität ist die IPSec-Methode eher für den B2B-Bereich oder eine Site-to-Site-Umgebung geeignet. Aufgrund seiner Benutzerfreundlichkeit bietet sich SSL hingegen für den Remote-Zugriff von Telearbeitern oder mobilen Benutzern auf ein Firmennetzwerk an.

Wie viele Benutzer müssen unterstützt werden?

Bei einem großen und flexiblen Benutzerstamm, der einen Zugriff auf das "Heimnetzwerk" benötigt, ist SSL wegen seiner einfacheren Verwaltung ideal. Hier muss nicht auf jedem Endgerät ein IPSec VPN-Client installiert und konfiguriert werden.

Welche Arten von Benutzern müssen unterstützt werden?

Wenn das VPN-Netz eine hohe Anzahl einzelner mobiler Benutzer, die sich von verschiedenen Standorten aus ins Netzwerk einwählen, unterstützen muss, ist ein SSL VPN die vernünftige Wahl. SSL-Sitzungen sind weniger empfindlich für die im Zusammenhang mit Wählverbindungen oftmals auftretenden instabilen Netzwerkbedingungen. Außerdem gibt es bei SSL im Gegensatz zu IPSec, wo jeder Benutzer Client-Software bedienen und Probleme bei der Client-Anwendung beheben können muss, keine Implementierungsprobleme.

Wie viele Standorte müssen unterstützt werden?

Je mehr feste Standorte man mit dem VPN verbindet, desto eher bietet sich eine IPSec-Lösung an, da sie für den Verkehr zwischen zwei festen Punkten im Internet eine bessere Performance bietet.

Welche Art von Skalierbarkeit benötigt das Unternehmen?

Zwar ist es relativ einfach, weitere Installationen von IPSec und SSL VPNs hinzuzufügen, allerdings sollten die zu treffende Entscheidung von den zukünftigen Expansionsplänen abhängig gemacht werden. Wenn Remote-Standorte auf das gesamte Firmen-LAN zugreifen müssen, ist ein SSL VPN wohl nicht die beste Lösung. Es empfiehlt sich im Allgemeinen, für die Verbindung zweier Niederlassungen IPSec und für den Zugang von Remote-Benutzern zu diesen Niederlassungen SSL zu verwenden. (WatchGuard: ra)