IPsec-VPNs vs. SSL-VPNs

IPsec und SSL/TLS funktionieren auf unterschiedlichen Ebenen des OSI-Modells, aber beide können für VPNs verwendet werden. Erfahren Sie mehr über die Vor- und Nachteile der beiden.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Die Unterschiede zwischen IPsec und SSL/TLS kennenlernen
  • VPNs, die diese Protokolle verwenden, vergleichen
  • Erfahren, wie VPNs für die Zugriffskontrolle eingesetzt werden

Ähnliche Inhalte


Möchten Sie noch mehr erfahren?

Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!

Lesen Sie die Cloudflare Datenschutzrichtlinie, um zu erfahren, wie wir Ihre persönlichen Daten sammeln und verarbeiten.

Link zum Artikel kopieren

Was ist IPsec?

IPsec schützt private Daten, wenn sie über ein öffentliches Netzwerk übertragen werden. Genauer gesagt handelt es sich bei IPsec um eine Gruppe von Protokollen, die zusammen verwendet werden, um sichere Verbindungen zwischen Geräten auf Ebene 3 des OSI-Modells (der Netzwerkebene) einzurichten. IPsec erreicht dies, indem es alle Nachrichten verschlüsselt, sodass nur autorisierte Parteien sie verstehen können – ein Prozess, der als Verschlüsselung bekannt ist. IPsec wird häufig zum Aufbau von virtuellen privaten Netzwerken (VPNs) verwendet.

Ein VPN ist ein Internet-Sicherheitsdienst, der Nutzern erlaubt, so auf das Internet zuzugreifen, als ob sie mit einem privaten Netzwerk verbunden wären. VPNs verschlüsseln die Internetkommunikation und bieten ein hohes Maß an Anonymität. VPNs werden häufig eingesetzt, um Remote-Mitarbeitern den sicheren Zugriff auf Unternehmensdaten zu ermöglichen. Aber auch einzelne Nutzer können sich zum Schutz ihrer Daten für die Verwendung von VPNs entscheiden.

Was ist SSL/TLS?

Secure Sockets Layer (SSL) ist ein Protokoll zur Verschlüsselung von HTTP-Traffic, z. B. von Verbindungen zwischen Nutzergeräten und Webservern. Bei Websites, die SSL-Verschlüsselung verwenden, steht in den URLs https:// anstelle von http://. SSL wurde vor einigen Jahren durch Transport Layer Security (TLS) ersetzt, aber der Begriff „SSL“ wird immer noch häufig für das Protokoll verwendet.

Neben der Verschlüsselung der Client-Server-Kommunikation beim Surfen im Internet kann SSL auch in VPNs verwendet werden.

IPsec VPNs vs. SSL VPNs: Was sind die Unterschiede?

Ebene im OSI-Modell

Einer der Hauptunterschiede zwischen SSL und IPsec besteht darin, zu welcher Ebene des OSI-Modells beide gehören. Das OSI-Modell ist eine abstrakte, in „Ebenen“ unterteilte Darstellung der Prozesse, die für das Funktionieren des Internets verantwortlich sind.

Die IPsec-Protokollsuite arbeitet auf der Netzwerkebene des OSI-Modells. Sie läuft direkt über IP (das Internetprotokoll), das für das Routing von Datenpaketen zuständig ist.

In der Zwischenzeit arbeitet SSL auf der Anwendungsebene des OSI-Modells. Es verschlüsselt den HTTP-Traffic, anstatt IP-Pakete direkt zu verschlüsseln.

Implementierung

IPsec-VPNs erfordern in der Regel die Installation von VPN-Software auf den Computern aller Nutzer, die das VPN verwenden. Die Nutzer müssen sich bei dieser Software anmelden und sie ausführen, um sich mit dem Netzwerk zu verbinden und auf ihre Anwendungen und Daten zuzugreifen.

Im Gegensatz dazu unterstützen alle Webbrowser bereits SSL (während die meisten Geräte nicht automatisch für die Unterstützung von IPsec-VPNs konfiguriert sind). Nutzer können sich über ihren Browser mit SSL-VPNs verbinden, anstatt über eine spezielle VPN-Softwareanwendung, ohne dass ein IT-Team viel zusätzliche Unterstützung leisten muss. (Das bedeutet jedoch, dass Internetaktivitäten außerhalb des Browsers, nicht durch das VPN geschützt sind).

Zugriffskontrolle

Zugriffskontrolle ist ein Sicherheitsbegriff für Richtlinien, die den Zugriff von Nutzern auf Informationen, Tools und Software beschränken. Eine ordnungsgemäß implementierte Zugriffskontrolle stellt sicher, dass nur die richtigen Personen auf sensible interne Daten und die Softwareanwendungen zur Anzeige und Bearbeitung dieser Daten zugreifen können. VPNs werden häufig für Zugriffskontrolle verwendet, da niemand außerhalb des VPNs die Daten innerhalb des VPNs sehen kann.

Viele große Organisationen müssen verschiedene Ebenen der Zugriffskontrolle einrichten – zum Beispiel, damit einzelne Mitarbeiter nicht die gleichen Zugriffsrechte haben wie Führungskräfte. Mit IPsec-VPNs ist jeder Nutzer, der mit dem Netzwerk verbunden ist, ein vollwertiges Mitglied dieses Netzwerks. Er kann alle im VPN enthaltenen Daten einsehen. Daher müssen Unternehmen, die IPsec VPNs verwenden, mehrere VPNs einrichten und konfigurieren, um verschiedene Zugriffsebenen zu ermöglichen. Und einige Nutzer müssen sich unter Umständen bei mehr als einem VPN anmelden, um ihre Aufgaben zu erledigen.

Im Gegensatz dazu lassen sich SSL-VPNs einfacher für eine individuelle Zugriffskontrolle konfigurieren. IT-Teams können Nutzern den Zugriff auf Basis der einzelnen Anwendungen gewähren.

Lokale vs. Cloud-Anwendungen

Herkömmliche lokale Anwendungen werden in der internen Infrastruktur eines Unternehmens ausgeführt, beispielsweise in einem Rechenzentrum vor Ort. IPsec-VPNs funktionieren in der Regel am besten mit diesen Anwendungen, da die Nutzer über interne Netzwerke und nicht über das öffentliche Internet darauf zugreifen und IPsec auf der Netzwerkebene funktioniert.

Cloudbasierte Anwendungen, auch SaaS (Software-as-a-Service)-Anwendungen genannt, werden über das öffentliche Internet abgerufen und remote in der Cloud gehostet. SSL-VPNs lassen sich relativ einfach in cloudbasierte Anwendungen integrieren, benötigen aber eine zusätzliche Konfiguration, um mit lokalen Anwendungen zu funktionieren.

Was ist Cloudflares Alternative zu VPNs für die Zugriffskontrolle?

Mit Cloudflare Access können Unternehmen den Zugriff auf interne Anwendungen ohne VPN kontrollieren und sichern. Cloudflare Access stellt Anwendungen hinter das globale Netzwerk von Cloudflare und sorgt dafür, dass sowohl lokale als auch Cloud-Anwendungen geschützt bleiben.