Les xarxes privades virtuals (VPN) generalment es consideren que tenen una protecció molt forta per a les comunicacions de dades. Quines són les tecnologies de seguretat VPN clau?
Les anomenades VPN segures proporcionen tant l'autenticació de xarxa com el xifratge. Les VPN segures s'implementen amb IPsec o SSL .
Ús d'IPsec per a la seguretat VPN
IPsec ha estat l'elecció tradicional per implementar la seguretat VPN a les xarxes corporatives. Els dispositius de xarxa de classe empresarial d'empreses com Cisco i Juniper implementen les funcions essencials del servidor VPN en el maquinari. El programari del client VPN corresponent s'utilitza per iniciar sessió a la xarxa. IPsec opera a la capa 3 (la capa de xarxa) del model OSI .
Ús de SSL per a la seguretat VPN
Les VPN SSL són una alternativa a l'IPsec que confia en un navegador web en comptes de clients VPN personalitzats per iniciar sessió a la xarxa privada. Mitjançant la utilització dels protocols de xarxa SSL incorporats als navegadors web i als servidors web estàndard, les VPN SSL tenen la intenció de ser més barates de configurar i mantenir que les VPN d'IPsec. Addicionalment, SSL opera a un nivell superior a l'IPsec, donant als administradors més opcions per controlar l'accés als recursos de la xarxa. Tanmateix, la configuració de VPN SSL per a la interfície amb recursos que normalment no s'accedeix a un navegador web pot ser difícil.
Wi-Fi vs. seguretat VPN
Algunes organitzacions utilitzen una VPN IPsec (o de vegades SSL) per protegir una xarxa d'àrea local Wi-Fi . De fet, els protocols de seguretat Wi-Fi com WPA2 i WPA-AES estan dissenyats per suportar l'autenticació i el xifratge necessaris sense necessitat de suport VPN.