SSL VPNs voor gemak, IPSec VPNs voor veiligheid
Gebruikers en bedrijven die een gebruiksvriendelijke VPN oplossing willen kunnen beter voor SSL kiezen, terwijl IPSec VPNs veiliger zijn, zo blijkt uit onderzoek. Elk voordeel heeft zo z'n nadeel, want IPSec VPNs zijn vaak duurder en complexer. In het geval van SSL VPNs is de beveiliging het voornaamste probleem.
"Beveiliging en prestaties zijn de belangrijkste factoren bij het kiezen van een IPSec of SSL VPN. Gebruikerservaring staat helemaal onderaan het lijstje. Veel IT-managers denken dat een goede beveiliging en gebruikerservaring elkaar uitsluiten. Het is aan de vendors om te laten zien dat dit niet meer het geval is," zegt Infonetics analist Jeff Wilson. Uit het onderzoek blijkt verder dat 35% van de managers het belangrijk vindt dat hun managed services provider SSL VPN aanbiedt.
pc al zitten.. en dan is het te laat.
dan ipsec. Tegenwoordig is ssl vpn (tls/ssl vpn) veel
zwaarder qua encryptie algo's.
standaard houden. Zo was geloof ik Zyxel er 1 van.
veiliger zijn?
Beide beveiligingsprotocollen gebruiken (tot op heden)
onkraakbare cryptografische technieken voor versleuteling en
sleuteluitwisseling. Het verschil is dat SSL op
transportniveau werkt en IPsec op netwerkniveau, maar daar
wordt de techniek niet veiliger of minder veilig door.
onder Enterprise klanten, niet middels een technische
onderbouwing. Kortom het gaat hier om de perceptie van de
technologie van de eindgebruiker.
De markt heeft hier nog een weg te gaan. De
encryptiemogelijkheden bieden dezelfde of vergelijkbare
veiligheid. Bij goede configuratie biedt SSL VPN zelfs nog
de mogelijkheid tot betere veiligheid dan IPsec VPN
mogelijkheden. Er kunnen namelijk voorwaarden aan de
end-point gesteld worden zoals aanwezigheid van Personal
Firewalls, Anti-Virus, Registersleutels, Certificaten etc.
Je kunt dus niet alleen vaststellen dat het een valide
gebruikers is, maar ook of hij met een corporate laptop
inlogt en ook of deze corporate laptop nog voldoet aan de de
voorwaarden zoals het bedrijf dit voorschrijft.
Kortom SSL VPN is zelfs veilig te maken dan IPsec VPN
tunnels. Als een IPsec VPN tunnel is opgezet heb je weinig
controle mogelijkheden tot data-leakage. SSL VPN biedt nog
mogelijkheden tot Virtuele Deskops zodat data ook niet naar
prive pc lekt.
Kortom ook ik ben het niet eens met de perceptie van de
eindgebruiker en de stelling.
tunnel. (OSI layers even checken waar alles werkt...ohhh
jaaaaa gohhhhh)
onveilig als een gewone.
SSL is ervoor dat je onderweg niet op session layer nivo op
de data kunt inbreken. een virus is data op application
level...!!!!!
reactie hieronder heeft gezet. Je moet alleen wel de juiste spullen hebben
en niet voor een dubbeltje op de eerste rang willen zitten.
IPSEC VPNS.
SSL kan je opverschillende lagen toepassen, net zoals
openvpn ssl toepast op de IP layer (zoals bij IPSEC).
*sigh*
managers SSL VPN nog niet goed snappen...
Het probleem is dat sommige apparaten zich niet aan de IPSec
standaard houden. Zo was geloof ik Zyxel er 1 van.
Oeps foutje, Cisco was namelijk degene die zich niet aan de standaard
hielt, Zyxel juist wel.
oplossingen te stuwen.
wanneer de endpoint security goed is geregeld. Ik heb idee dat SSL/VPN
nog niet goed wordt geinterperteerd. Wanneer ik met klanten praat over
deze oplossingen, kan ik zowel een SSL/VPN als een Ipsec oplossing
verkopen. Ofwel het ligt puur aan de eisen, budget en werkmethode van de
eindgebruikers. Wat zijn de mogelijkheden en hoe inzichtelijk maak je ze
voor de klant. De keuze gaat bijna altijd naar SSL/VPN (2007).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.