مزایا و معایبVPN های مبتنی IPsec

امروز VPN ها یا شبکه های خصوصی مجازی بسته به ویژگی های امنیتی تحت یکی از دو دسته IPsec یا SSL قرار می گیرند. در حالیکه VPN های مبتنی بر SSL پروتکل های خاص لایه برنامه مانند Secure Socket Layer تکیه دارند، VPN های مبتنی بر IPsec اجازه داده اند لایه امنیتی قسمتی از شبکه آنها باشد، که اجازه افزایش حفاظت نه تنها برای یک نوع از ترافیک بلکه برای همه ترافیک در جریان درون و بیرون شبکه را می دهد. با این حال، مانند هر فن آوری محبوب دیگری، IPsec مزایا و معایب خود را دارد. در اینجا برخی از مزایا و معایب آن بیان شده است:

مزایای IPsec

ipsec-advandages-and-dis

به لطف انعطاف پذیری پروتکل اینترنت، IPsec به یک استاندارد بین المللی محبوب تبدیل شده است، که حفاظت آن را آسانتر کرده است و همچنین امن تر نیز می باشد.

امنیت در سطح لایه شبکه

بواسطه استقرار در سطح شبکه است، این فن آوری کاملا در عمل نامرئی است. کاربران نهایی هرگز نیازی به یادگیری درباره آن ندارند، و تا کنون به طور مستقیم در ارتباط با آن نبوده اند. این به خودی خود یک لایه اضافی امنیت برای VPN های در حال اجرای روی IPsec است.

علاوه بر این، بواسطه استقرار در لایه شبکه به IPsec اجازه نظارت همه ترافیک در حال گذر بر روی شبکه را می دهد. این باعث شده است IPsec برای نظارت و تامین امنیت همه انواع ترافیک اینترنت، ورودی و همچنین خروجی ایده آل باشد.

بدون وابستگی نرم افزاری

در حالیکه VPN های مبتنی بر SSL-/ SSH-/ PGP وابسته به نرم افزار هستند، VPN های مبتنی بر IPsec نیازی به نگرانی درباره وابستگی نرم افزار ندارند. از آنجاییکه سیستم امنیتی کل در سطح شبکه اجرا شده است، هیچ مشکل مربوط به وابستگی نرم افزار وجود ندارد.

معایب

پردازش CPU

اجرای رمزگذاری و رمزگشایی روی صدها مگابایت از داده های در حال جریان از طریق دستگاه های نیاز به کمی از قدرت پردازش دارد و این به معنای بارهای بالاتر پردازش است.

مسائل مربوط به سازگاری

IPsec یک نرم افزار استاندارد است و هنوز برخی توسعه دهندگان نرم افزارهای بزرگ ممکن است به آن پایبند نباشند و ممکن است با استانداردهای خود پیش بروند.

الگوریتم های شکسته

برخی از الگوریتم های امنیتی که هنوز در IPsec استفاده می شوند در حال حاضر کرک شده اند. این موجب خطرات امنیتی بزرگی می شود، به خصوص اگر مدیران شبکه ندانسته از آن الگوریتم ها به جای الگوریتم های جدیدتر که بسیار پیچیده تراز نمونه های موجود اند استفاده کنند.

 

You may also like...