VPN SSL E IPSEC

Para o ponto de vista dos profissionais de TI o mecanismo de segurana IPSec so usadas para comunicaes de host para host, de host para LAN e de LAN para LAN.

O SSL pode ser usado somente para comunicaes de host para host. O IPSec prov servios de encriptao, autenticao ou a combinao de ambos. Isso significa que a encriptao pode ocorrer entre dois hosts ou dois gateways quando se comunicam atravs da internet. Os dados dentro de uma rede corporativa podem trafegar de forma no encriptada, isso porque o trfego ser encriptado na camada IP pelo roteador que se encarrega de enviar esses dados no encriptados da rede local para internet em forma cifrada.

O SSL prov servios de confidencialidade e autenticidade somente entre dois hosts ou tipicamente entre um host e um servidor. Para aplicaes host para LAN e LAN para LAN no possvel porque o SSL fornece suas caractersticas somente para portas definidas. O mecanismo de segurana IPSec um protocolo padro de camada 3 do modelo OSI. Caractersticas:

Tunelamento: Authentication Header (AH) ou Encapsulating Security Payload (ESP); Encriptao: 56-bit DES, 112- or 168-bit 3DES, 128-, 192- or 256-bit AES, ou nenhum; Autenticao: login e senha, login e token + pin ou o certificado digital.

O mecanismo de segurana SSL um protocolo localizado entre a camada de transporte e a camada de aplicao. Caractersticas:

Encriptao - 40-bit ou 128-bit RC4 Autenticao - Login e senha, login e token + pin, ou certificado digital

De acordo com este protocolo, o cliente e o servidor entram num acordo sobre o nvel de segurana que ser utilizado na conexo e completam todos os requisitos necessrios para a autenticao da conexo. Em seguida, o protocolo executa a criptografia e decriptografia dos pacotes de mensagens que esto sendo transmitidas na rede. No caso de pacotes HTTP, todas as informaes contidas tanto nas requisies quanto nas respostas da aplicao estaro completamente criptografadas, inclusive a URL que o cliente est pedindo, senhas, nmeros de cartes de crdito, demais informaes de acesso, e todos os dados enviados pelo servidor.

Com o SSL, cada aplicao protegida separadamente, diferentemente do IPSec que opera independente da aplicao. Para existir segurana cada aplicao servidora deve suportar acesso de usurios via web

browser que suporte o protocolo SSL. Na maioria dos web browsers como o Internet Explorer e o Netscape o SSL suportado por padro, porm nem todas as aplicaes suportam sendo necessrio que seus sistemas sejam atualizados e com isso, talvez gerando custo. SSL VPN Portal: Este tipo de SSL VPN permite uma nica conexo SSL para um site Web de modo que o usurio final pode acessar com segurana os servios de rede mltiplos. O local chamado um portal , porque uma porta (uma nica pgina) que leva a muitos outros recursos. O usurio remoto acessa a VPN SSL porta usando qualquer navegador da Web moderna, se identifique para o roteador utilizando uma autenticao mtodo suportado pelo gateway e ento apresentada uma pgina Web que funciona como portal para os outros servios. SSL VPN Tunnel: Este tipo de SSL VPN permite que um navegador da Web para acesso seguro a servios de rede, incluindo aplicaes e protocolos que no so baseados na Web, atravs de um tnel que est sendo executado sob SSL. VPNs SSL tnel exigem que o navegador da Web capaz de lidar com contedo ativo, o que lhes permite fornecer uma funcionalidade que no acessvel para VPNs SSL portal. Exemplos de contedo ativo incluir Java , JavaScript , Active X, ou em Flash aplicativos ou plug-in s. Ambos os protocolos suportam o uso de encriptao. O IPSec suporta os algoritmos RC4 (40 ou 128 bit), AES (256 bit), DES (56 bit) e o 3DES (112 ou 168 bit). Tipicamente o IPSec utiliza o DES (56 bit) ou 3DES (112 ou 168 bit). J o SSL suporta RC4 (40 ou 128 bit), DES (56 bit) e 3DES (112 ou 168 bit). Tipicamente o SSL utiliza o RC4 (40 ou 128 bit). Cada um desses algoritmos de encriptao so similares e com isso eles podem assegurar a privacidade dos dados que trafegam pela Internet.