Συνεχίζεται η μάχη μεταξύ IPSEC – VPN και SSL – VPN.
Κατά τη διάρκεια των τελευταίων ετών η χρήση VPN έχει εκτοξευτεί σε δυσθεώρητα νούμερα, από το IPSEC-VPN στο SSL-VPN και τώρα, ξανά στο IPSEC-VPN. Ο λόγος που συνέβη αυτό το πράγμα είναι απλός: οι ανάγκες σύνδεσης έχουν επεκταθεί γρήγορα και η ευκολία παραμένει πάλι βασική προτεραιότητα.
Το IPSEC-VPN θεωρήθηκε αρχικά ως η καλύτερη επιλογή για οργανισμούς που ήθελαν να συνδέσουν διαφορετικά συστήματα και δίκτυα μέσω ισχυρών κρυπτογραφημένων επικοινωνιών.
Ακόμη και όταν η ευέλικτη εργασία τροφοδοτούσε τη ζήτηση για απομακρυσμένη πρόσβαση σε εταιρικούς πόρους, οι ικανότητές του διακομιστή κάποιου πελάτη εξακολουθούσε να θεωρούνταν πρωταρχικός σκοπός – απαιτούνταν μόνο κάποια υποτυπώδη ανάπτυξη για την υποστήριξη περισσότερων συσκευών.
Αλλά η άνοδος της υιοθέτησης Wi-Fi έφερε μεγάλες αλλαγές. Παρόλο που το IPSEC VPN τροποποιήθηκε για καλύτερη συμβατότητα με το Wi-Fi, χαρακτηρίστηκε σύντομα ως παραλλαγμένο από τεχνολογικής πλευράς, άσχετα αν ήταν πιο εύκολο στην εγκατάσταση, και λειτουργούσε ως στρώμα εφαρμογής που ενσωματώθηκε με τα περισσότερα προγράμματα περιήγησης ιστού.
Και καθώς η χρήση του κινητού τηλεφώνου εξερράγη, το SSL-VPN έγινε η βασική τεχνολογία που αναπτύχθηκε στις περισσότερες εφαρμογές και περιβάλλοντα για να παρέχει αυτό που θεωρείται ευρέως ως ασφαλής πρόσβαση.
Ωστόσο, υπήρχαν πάντα αδυναμίες ασφαλείας με το SSL-VPN – που επισημάνθηκαν από τις επιθέσεις Man-in-the-Middle (MiTM) – η πρόσφατη ανάλυση αυτής της επίθεσης εμφάνισε διάπλατα τον κίνδυνο που παρουσιάζουν αυτά τα ελαττώματα. Καθώς οι οργανισμοί διερευνούν νέες ευκαιρίες αναφορικά με τα κινητά τηλέφωνα, χρειάζονται πιο ισχυρές τεχνολογίες σύνδεσης που προσφέρουν ασφάλεια σε επίπεδο δικτύου, πράγμα που σημαίνει ότι το IPSEC-VPN βρισκόταν πίσω σε βαθμό προτεραιότητας.
Τώρα που η αρχική τρέλα γύρω από την υιοθεσία των smartphones – κινητών τηλεφώνων έχει υποχωρήσει, οι εταιρείες στρέφονται ολοένα και περισσότερο στην ασφάλεια. Για τους περισσότερους οργανισμούς με συνείδηση της ασφάλειας, είναι ξεκάθαρο ότι το SSL-VPN δεν προσφέρει επαρκή προστασία – ειδικά επειδή θέλουν να αξιοποιήσουν το Ίντερνετ των πραγμάτων (IoT) και τις δυνατότητες του cloud. Ως αποτέλεσμα, η ιδέα της δημιουργίας μιας ασφαλούς διαδρομής στα εταιρικά δίκτυα και τα εργαλεία εφαρμογής που μπορούν να ανιχνεύσουν απειλές πριν θέσουν σε κίνδυνο τα συστήματα που βασίζονται σε σύννεφα στρέφεται όλο και περισσότερο στο IPSEC-VPN το οποίο αποτελεί την ιδανική τεχνολογία για την παράδοση υπηρεσιών στο διαδίκτυο.
