I föregående avsnitt gick vi igenom grunderna för VPN. Nu ska vi titta närmare på vilka olika typer av VPN-lösningar som finns.
Fjärråtkomst-VPN (Remote-Access VPN)
Fjärråtkomst-VPN gör det också möjligt för externa parter som konsulter och samarbetspartners att få begränsad åtkomst till specifika servrar, webbplatser eller filer. Det bidrar till företagets produktivitet utan att kompromissa med säkerheten.
Fjärråtkomst-VPN aktiveras vanligtvis dynamiskt av användaren, alltså vid behov. Anslutningen kan ske med hjälp av antingen IPsec eller SSL. Figuren visar att det alltid är användaren som initierar en fjärranslutning.
Två sätt att ansluta till en fjärråtkomst-VPN:
- Klientlös VPN (Clientless VPN) – Användaren ansluter via en vanlig webbläsare med hjälp av SSL (HTTPS). SSL används ofta för att säkra HTTP-trafik samt e-postprotokoll som IMAP och POP3. Ett exempel är när du surfar på en säker webbplats med prefixet https://, där SSL skapar en säker tunnel innan datatrafiken skickas.
- Klientbaserad VPN (Client-based VPN) – Användaren behöver installera särskild VPN-programvara, till exempel Cisco AnyConnect Secure Mobility Client. Förbindelsen startas av användaren själv, som sedan loggar in mot en VPN-gateway. När anslutningen är autentiserad får användaren åtkomst till interna resurser. VPN-klienten krypterar trafiken (med IPsec eller SSL) och skickar den över internet.
SSL-VPN
När en användare ansluter via SSL-VPN görs det i själva verket med TLS (Transport Layer Security) – en nyare och säkrare version av SSL. Ofta används begreppen SSL/TLS synonymt.
SSL-VPN använder PKI (Public Key Infrastructure) och digitala certifikat för att autentisera parterna. Både IPsec och SSL ger åtkomst till nätverksresurser, men valet mellan dem beror på verksamhetens behov.
- Om säkerhet är högsta prioritet, är IPsec det bättre alternativet.
- Om enkelhet och snabb driftsättning är viktigast, är SSL/TLS att föredra.
Båda teknikerna kompletterar varandra – de löser olika behov och används ofta parallellt i större IT-miljöer.
Jämförelse mellan IPsec och SSL för fjärråtkomst:
| Egenskap | IPsec | SSL |
|---|---|---|
| Applikationsstöd | Omfattande – alla IP-baserade applikationer stöds | Begränsat – endast webbaserade applikationer och filåtkomst |
| Autentiserings styrka | Stark – tvåvägsautentisering med delade nycklar eller certifikat | Medel – enkel eller dubbel autentisering möjlig |
| Krypterings styrka | Stark – nyckellängder från 56 till 256 bitar | Medelstark – nyckellängder från 40 till 256 bitar |
| Anslutnings komplexitet | Medel – kräver VPN-klient installerad på datorn | Låg – endast en webbläsare krävs |
| Enhets kompatibilitet | Begränsad – endast specifika konfigurerade enheter | Omfattande – alla enheter med webbläsare kan ansluta |
Observera:
- IPsec och SSL/TLS är inte motsatser – de kan kombineras. Många företag använder båda teknikerna parallellt för att möta olika typer av anslutnings behov.
- SSL VPN används ofta som term, men i praktiken används den modernare och säkrare versionen TLS (Transport Layer Security).
- Termen ”SSL” lever kvar av historiska skäl, men tekniskt sett handlar det om TLS.