IPsec und SSL/TLS funktionieren auf unterschiedlichen Ebenen des OSI-Modells, aber beide können für VPNs verwendet werden. Erfahren Sie mehr über die Vor- und Nachteile der beiden.
Nach Lektüre dieses Artikels können Sie Folgendes:
Ähnliche Inhalte
Was ist IPsec?
Netzwerk-Layer
Funktionsweise des Internets
Wide Area Network (WAN)
Local Area Network (LAN)
Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!
Link zum Artikel kopieren
IPsec schützt private Daten, wenn sie über ein öffentliches Netzwerk übertragen werden. Genauer gesagt handelt es sich bei IPsec um eine Gruppe von Protokollen, die zusammen verwendet werden, um sichere Verbindungen zwischen Geräten auf Ebene 3 des OSI-Modells (der Netzwerkebene) einzurichten. IPsec erreicht dies, indem es alle Nachrichten verschlüsselt, sodass nur autorisierte Parteien sie verstehen können – ein Prozess, der als Verschlüsselung bekannt ist. IPsec wird häufig zum Aufbau von virtuellen privaten Netzwerken (VPNs) verwendet.
Ein VPN ist ein Internet-Sicherheitsdienst, der Nutzern erlaubt, so auf das Internet zuzugreifen, als ob sie mit einem privaten Netzwerk verbunden wären. VPNs verschlüsseln die Internetkommunikation und bieten ein hohes Maß an Anonymität. VPNs werden häufig eingesetzt, um Remote-Mitarbeitern den sicheren Zugriff auf Unternehmensdaten zu ermöglichen. Aber auch einzelne Nutzer können sich zum Schutz ihrer Daten für die Verwendung von VPNs entscheiden.
Secure Sockets Layer (SSL) ist ein Protokoll zur Verschlüsselung von HTTP-Traffic, z. B. von Verbindungen zwischen Nutzergeräten und Webservern. Bei Websites, die SSL-Verschlüsselung verwenden, steht in den URLs https:// anstelle von http://. SSL wurde vor einigen Jahren durch Transport Layer Security (TLS) ersetzt, aber der Begriff „SSL“ wird immer noch häufig für das Protokoll verwendet.
Neben der Verschlüsselung der Client-Server-Kommunikation beim Surfen im Internet kann SSL auch in VPNs verwendet werden.
Einer der Hauptunterschiede zwischen SSL und IPsec besteht darin, zu welcher Ebene des OSI-Modells beide gehören. Das OSI-Modell ist eine abstrakte, in „Ebenen“ unterteilte Darstellung der Prozesse, die für das Funktionieren des Internets verantwortlich sind.
Die IPsec-Protokollsuite arbeitet auf der Netzwerkebene des OSI-Modells. Sie läuft direkt über IP (das Internetprotokoll), das für das Routing von Datenpaketen zuständig ist.
In der Zwischenzeit arbeitet SSL auf der Anwendungsebene des OSI-Modells. Es verschlüsselt den HTTP-Traffic, anstatt IP-Pakete direkt zu verschlüsseln.
IPsec-VPNs erfordern in der Regel die Installation von VPN-Software auf den Computern aller Nutzer, die das VPN verwenden. Die Nutzer müssen sich bei dieser Software anmelden und sie ausführen, um sich mit dem Netzwerk zu verbinden und auf ihre Anwendungen und Daten zuzugreifen.
Im Gegensatz dazu unterstützen alle Webbrowser bereits SSL (während die meisten Geräte nicht automatisch für die Unterstützung von IPsec-VPNs konfiguriert sind). Nutzer können sich über ihren Browser mit SSL-VPNs verbinden, anstatt über eine spezielle VPN-Softwareanwendung, ohne dass ein IT-Team viel zusätzliche Unterstützung leisten muss. (Das bedeutet jedoch, dass Internetaktivitäten außerhalb des Browsers, nicht durch das VPN geschützt sind).
Zugriffskontrolle ist ein Sicherheitsbegriff für Richtlinien, die den Zugriff von Nutzern auf Informationen, Tools und Software beschränken. Eine ordnungsgemäß implementierte Zugriffskontrolle stellt sicher, dass nur die richtigen Personen auf sensible interne Daten und die Softwareanwendungen zur Anzeige und Bearbeitung dieser Daten zugreifen können. VPNs werden häufig für Zugriffskontrolle verwendet, da niemand außerhalb des VPNs die Daten innerhalb des VPNs sehen kann.
Viele große Organisationen müssen verschiedene Ebenen der Zugriffskontrolle einrichten – zum Beispiel, damit einzelne Mitarbeiter nicht die gleichen Zugriffsrechte haben wie Führungskräfte. Mit IPsec-VPNs ist jeder Nutzer, der mit dem Netzwerk verbunden ist, ein vollwertiges Mitglied dieses Netzwerks. Er kann alle im VPN enthaltenen Daten einsehen. Daher müssen Unternehmen, die IPsec VPNs verwenden, mehrere VPNs einrichten und konfigurieren, um verschiedene Zugriffsebenen zu ermöglichen. Und einige Nutzer müssen sich unter Umständen bei mehr als einem VPN anmelden, um ihre Aufgaben zu erledigen.
Im Gegensatz dazu lassen sich SSL-VPNs einfacher für eine individuelle Zugriffskontrolle konfigurieren. IT-Teams können Nutzern den Zugriff auf Basis der einzelnen Anwendungen gewähren.
Herkömmliche lokale Anwendungen werden in der internen Infrastruktur eines Unternehmens ausgeführt, beispielsweise in einem Rechenzentrum vor Ort. IPsec-VPNs funktionieren in der Regel am besten mit diesen Anwendungen, da die Nutzer über interne Netzwerke und nicht über das öffentliche Internet darauf zugreifen und IPsec auf der Netzwerkebene funktioniert.
Cloudbasierte Anwendungen, auch SaaS (Software-as-a-Service)-Anwendungen genannt, werden über das öffentliche Internet abgerufen und remote in der Cloud gehostet. SSL-VPNs lassen sich relativ einfach in cloudbasierte Anwendungen integrieren, benötigen aber eine zusätzliche Konfiguration, um mit lokalen Anwendungen zu funktionieren.
Mit Cloudflare Access können Unternehmen den Zugriff auf interne Anwendungen ohne VPN kontrollieren und sichern. Cloudflare Access stellt Anwendungen hinter das globale Netzwerk von Cloudflare und sorgt dafür, dass sowohl lokale als auch Cloud-Anwendungen geschützt bleiben.