IPSec VPN mi, SSL VPN mi?

IPSec VPN Nedir?

Kurumlar uzak lokasyonlardaki şubelerini birbirlerine bağlayarak bir iletişim altyapısı oluşturabilmek için ilk zamanlarda leased-line diye adlandırılan ve noktadan noktaya bağlantı sağlayan özel olarak tahsis edilmiş bağlantılar kullanmak zorundaydılar. Ancak, bu bağlantı türünün en büyük dezavantajı maliyetiydi. Yaklaşık on yıl kadar önce kurumların bu giderlerini azaltmak ve uzak lokasyonlardaki şubeleriyle güvenli erişim sağlayabilmek amacıyla IPSec VPN teknolojisi geliştirildi. IPSec VPN, merkez ofiste bulunan bir firewall ya da gateway ile Internet üzerinden güvenli bir tünel oluşturarak uç noktaları merkeze bağlama mantığıyla çalışmaktadır. Ancak uç noktalarla IPSec VPN erişimi kurabilmek için genellikle her iki uçta da aynı üretici tarafından üretilmiş ve donanım, yazılım bakımından birbirleriyle aynı cihazlar konumlandırmak gerekmekte. Ayrıca IPSec VPN’ lerin günümüzün gelişen trendi olan BYOD (Bring Your Own Device) ,kişisel cihazını işinde de kullan, desteği bulunmamaktadır. Yani mobil cihazlar ya da kişisel cihazlarla IPSec VPN kullanmak mümkün değildir. Kısacası günümüz modern mobil dünyasında IPSec VPN’ i seçmek doğru bir tercih değil diyebiliriz.

SSL VPN Nedir?

Günümüz iş hayatında çalışma yerleri artık sadece kurumsal ofislerden, binalardan oluşmamakta. Bu durum home ofis çalışanlar, başka bir kurumda on-site çalışanlar, sürekli seyahat etmek zorunda olanlar vb. şeklinde örneklendirilebilir. Kurumsal sınırlar giderek yok olmakta ve bununla doğru orantılı olarak merkezle ofislerle güvenli iletişim sağlamanın önemi artmaktadır. SSL VPN ile son kullanıcının cihazında neler oluyor incelenebilir, kullanıcı bazlı uygulama kontrolleri ve kimlik denetimleri yapılabilir ve kullanıcılar kolayca kişisel herhangi bir cihazlarıyla kurumsal networke güvenli bir şekilde dahil olabilirler.

SSL VPN ’in artıları:

• Uzaktan erişim kolaylığı
• Mobil cihaz desteği
• Felaket Kurtarma Merkezi (FKM) yönetim kolaylığı
• Extranet erişimi
• NAC
• Kullanım kolaylığı

IPSec VPN mi SSL VPN mi?

IPSec VPN kullanımı tercih edildiği zaman, kurumun bilgi işlem departmanı çalışanının bütün cihazlara teker teker IPSec VPN client yazılımı kurması gerekmektedir. Tabi bu kurumsal bir networkde kullanıcıların masaüstü ayarlarında değişiklik yapmak anlamına gelmektedir. Güvenlik bakımından ele alırsak, IPSec VPN, layer 3 (Network Katmanı) te çalışan bir protokol olmasından dolayı üst katmanlarda güvenlik önlemleri alabilmek için ekstra IT donanımları almanız gerekebilir. Gelişen UTM teknolojileriyle bu olasılık azalmış olsada UTM üreticilerinin lisanslama sistemlerinden dolayı maliyetiniz artabilir.
SSL VPN ise IPSec VPN’ den farklı olarak layer 7 de çalışan bir protokol olmasından dolayı kullanıcılara özel güvenlik kuralları ve erişim kontrolleri yazabilmenize olanak tanır. Günümüz web tarayıcılarının neredeyse hepsi SSL’ i desteklemekte ve IPSec VPN client yazılımlarının sorunlarıyla uğraşmayla karşılaştırılırsa bilgi işlem personeli için çok büyük bir kolaylık sağlamakta. SSL VPN kullanıcıların kişisel bilgisayarlarında, kiosklarda, akıllı telefonlarda, tabletlerde, kablolu ve kablosuz networklerde rahatlıkla kullanılabilir.

Labris Networks Labris UTM Serisi donanımlarıyla sağladığı, VPN çözümleri size özel gereksinimleri her zaman karşılayabilir. Labris UTM cihazları tarafından yönetilen birden fazla internet hattı üzerinde farklı amaçlarla veya yedekli VPN bağlantıları tanımlanabilir. Bu bağlantılar, kurum politikalarına göre, hat koptuğunda “bağlantı ve yedeklilik şu şekilde devam etsin” şeklinde düzenlenebilmektedir. Labris UTM cihazları uluslar arası standartlara tam uyumlu olarak geliştirildiğinden farklı marka ve model cihazlarla uyumlu şekilde konumlandırılabilir.