Gartner: IPsec binnen twee jaar dood en begraven
Het IPsec protocol, dat jarenlang voor remote acces is gebruikt, heeft z'n langste tijd gehad, aldus onderzoeksbureau Gartner. Volgens Gartner zal IPsec in 2008 zo goed als vervangen zijn door de jongere technologische rivaal SSL. Binnen twee jaar gebruikt 66% van de flexwerkers, en 90% van de doorsnee gebruikers, SSL.
In de afgelopen drie jaar is het aantal gelijktijdige gebruikers van SSL gegroeid naar drie miljoen, maar in 2008 zal dit 41 miljoen bedragen. Door de groei zullen straks 100 miljoen werknemers zeker een dag per maand thuis kunnen werken.
Het keerpunt van SSL is dat end-point security en ook het beheer van SSL access policies meer aandacht kosten. In sommige netwerken zal IPsec nog gebruikt worden omdat het een aantal voordelen heeft, zoals de keuze van een encryptie algoritme, mogelijkheid om verschillende locaties veilig te overbruggen en prestaties met legacy applicaties.
partijen moeten zich authenticeren. Eerst identificeren bij
de 'deur' voordat de gebruiker ueberhaupt naar binnen mag.
SSL alleen zorgt voor encryptie en mogelijk
verificatie/authenticatie van de SSL end-point (Website, SSL
Offloader, VPN Concentrator, Firewall etc.)
SSL kan ook met client-certificates werken, waardoor zowel de client als de
server zich aan elkaar moeten authenticeren.
@wimbo:
SSL kan ook met client-certificates werken, waardoor zowel
de client als de
server zich aan elkaar moeten authenticeren.
Klopt, maar dat heeft in principe niets met SSL te maken. Je
kan ook een gebruikersnaam met wachtwoord gebruiken als
authenticatie. Met IPSec kan je als beheerder voor
end-to-end authenticatie zorgen, zonder dat de gebruiker
daar last of weet van heeft. Daarover kan je de gebruiker
nog eens (extra) in laten loggen voor bijvoorbeeld domein authenticatie ofzo
protocollen opereren op een andere laag in het OSI model. Ze hebben
alleen gemeen dat je beveiligd informatie kunt uitwisselen over netwerken
die zelf geen afdoende bescherming bieden (publiek internet bijv.).
IPSec gebruik je primair om je IP connectiviteit veilig te tunnelen (ik weet
dat je binnen het MS park ook anders met IPSec kunt omgaan). Doorgaans
worden router-router en server-server geVPN'd via IPSec als een adequate
beveiligng op netwerkniveau nodig is. Realiseer je dan dus dat je via een
IPSec VPN per definitie netwerken aan elkaar knoopt.
SSL is een protocol dat zich meer richting de applicatieve laag beweegt.
Logisch dat je als eindgebruiker gebruik maakt van SSL voor veilig (web)
verkeer of telewerken (via een dunne client). Dit wordt je standaard
aangeboden door de browser; je hoeft er zelf weinig voor te doen.
Overigens kun je bij SSL prima aangeven welke cipher suite je gebruikt
(encryptie, alleen MAC/HASH, etc.) Maar dit hangt wel sterk af van het
platform waar je het op gebruikt.
Ik vind dit artikel en de vergelijking iets te populistisch.
anyway, ipsec is een onderdeel van ipv6 dus ik denk dat
Gartner een beetje te voorbarig is.
Overigens zullen ze wel een punt hebben indien ze doelen op
particulieren.
netwerklaag en SSL op de applicatielaag, het is helemaal
geen kwestie van het een of het ander
SSL en IPSec dienen een totaal ander doel.
IPSec wil je gebruiken als goedkope of flexibelere oplossing tov een
leased line constructie (Site-to-Site). Het is jaren lang misbruikt voor Cliënt-
to-Site constructie, zoals remote access, maar puur vanwege het
ontbreken van een goed alternatief.
SSL is nu een goed alternatief wat ook een stuk minder eisen aan de cliënt
kant stelt en daardoor sterk aan puolariteit wint.
connectie via je PC-browser), krijg je dan niet een simpeler oplossing dan
IPsec om een multi-purpose tunnel op te zetten, bijv. om zowel VoIP,
intranet, internet, FTP,... aan te bieden voor een thuiswerker of filiaal ? E ris
wel wat meer overhead mee gemoeid o.w.v. encapsulatie in http...
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.