Συνεχίζεται η μάχη μεταξύ IPSEC – VPN και SSL – VPN

Συνεχίζεται η μάχη μεταξύ IPSEC - VPN και SSL - VPN

Συνεχίζεται η μάχη μεταξύ IPSEC – VPN και SSL – VPN.

Κατά τη διάρκεια των τελευταίων ετών η χρήση VPN έχει εκτοξευτεί σε δυσθεώρητα νούμερα, από το IPSEC-VPN στο SSL-VPN και τώρα, ξανά στο IPSEC-VPN. Ο λόγος που συνέβη αυτό το πράγμα είναι απλός: οι ανάγκες σύνδεσης έχουν επεκταθεί γρήγορα και η ευκολία παραμένει πάλι βασική προτεραιότητα.

Το IPSEC-VPN θεωρήθηκε αρχικά ως η καλύτερη επιλογή για οργανισμούς που ήθελαν να συνδέσουν διαφορετικά συστήματα και δίκτυα μέσω ισχυρών κρυπτογραφημένων επικοινωνιών.

Ακόμη και όταν η ευέλικτη εργασία τροφοδοτούσε τη ζήτηση για απομακρυσμένη πρόσβαση σε εταιρικούς πόρους, οι ικανότητές του διακομιστή κάποιου πελάτη εξακολουθούσε να θεωρούνταν πρωταρχικός σκοπός – απαιτούνταν μόνο κάποια υποτυπώδη ανάπτυξη για την υποστήριξη περισσότερων συσκευών.

Αλλά η άνοδος της υιοθέτησης Wi-Fi έφερε μεγάλες αλλαγές. Παρόλο που το IPSEC VPN τροποποιήθηκε για καλύτερη συμβατότητα με το Wi-Fi, χαρακτηρίστηκε σύντομα ως παραλλαγμένο από τεχνολογικής πλευράς, άσχετα αν ήταν πιο εύκολο στην εγκατάσταση, και λειτουργούσε ως στρώμα εφαρμογής που ενσωματώθηκε με τα περισσότερα προγράμματα περιήγησης ιστού.

Και καθώς η χρήση του κινητού τηλεφώνου εξερράγη, το SSL-VPN έγινε η βασική τεχνολογία που αναπτύχθηκε στις περισσότερες εφαρμογές και περιβάλλοντα για να παρέχει αυτό που θεωρείται ευρέως ως ασφαλής πρόσβαση.

Ωστόσο, υπήρχαν πάντα αδυναμίες ασφαλείας με το SSL-VPN – που επισημάνθηκαν από τις επιθέσεις Man-in-the-Middle (MiTM) – η πρόσφατη ανάλυση αυτής της επίθεσης εμφάνισε διάπλατα τον κίνδυνο που παρουσιάζουν αυτά τα ελαττώματα. Καθώς οι οργανισμοί διερευνούν νέες ευκαιρίες αναφορικά με τα κινητά τηλέφωνα, χρειάζονται πιο ισχυρές τεχνολογίες σύνδεσης που προσφέρουν ασφάλεια σε επίπεδο δικτύου, πράγμα που σημαίνει ότι το IPSEC-VPN βρισκόταν πίσω σε βαθμό προτεραιότητας.

Τώρα που η αρχική τρέλα γύρω από την υιοθεσία των smartphones – κινητών τηλεφώνων έχει υποχωρήσει, οι εταιρείες στρέφονται ολοένα και περισσότερο στην ασφάλεια. Για τους περισσότερους οργανισμούς με συνείδηση ​​της ασφάλειας, είναι ξεκάθαρο ότι το SSL-VPN δεν προσφέρει επαρκή προστασία – ειδικά επειδή θέλουν να αξιοποιήσουν το Ίντερνετ των πραγμάτων (IoT) και τις δυνατότητες του cloud. Ως αποτέλεσμα, η ιδέα της δημιουργίας μιας ασφαλούς διαδρομής στα εταιρικά δίκτυα και τα εργαλεία εφαρμογής που μπορούν να ανιχνεύσουν απειλές πριν θέσουν σε κίνδυνο τα συστήματα που βασίζονται σε σύννεφα στρέφεται όλο και περισσότερο στο IPSEC-VPN το οποίο αποτελεί την ιδανική τεχνολογία για την παράδοση υπηρεσιών στο διαδίκτυο.

Προηγούμενο άρθροΤο 2018 οι επιθέσεις ransomware θα γνωρίσουν μία πρωτοφανή έξαρση
Επόμενο άρθροΗ Broadcom θέλει να αγοράσει την Qualcomm
Στέλιος Θεοδωρίδης
Για ένα πράγμα είναι περήφανος στη ζωή μου: «100 φορές έπεσα, 100 φορές σηκώθηκα, και αντί να απογοητευτώ, νιώθω πιο λυσσασμένος από ποτέ, προφανώς γιατί δεν σκέφτομαι επιφανειακά, αλλά επί της ουσίας». Η αγαπημένη μου ασχολία είναι η ερευνητική αρθρογραφία με έμφαση στην τεχνητή νοημοσύνη, τη μηχανική μάθηση και τη βαθιά μάθηση.
ΚΟΙΝΟΠΟΙΗΣΗ

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας