¿SSL vs IPSEC?.

Home
Noticias
¿SSL vs IPSEC?.

marzo 19, 2008
Noticias, Sin categoría

En los últimos meses ha cobrado fuerza en el mundo del networking un nuevo concepto: SSL VPN. Se trata de la nueva propuesta como sustituto de las más complejas VPN IPSec. los expertos opinan que una y otra son en realidad respuestas diferentes a problemas igualmente diferentes. Por lo tanto, más que de tecnologías en competencia, se trata de propuestas complementarias.
El acceso remoto IPSec resulta difícil de desplegar cuando existen grandes cantidades de usuarios o si hay múltiples empresas y gateways implicados, algo inevitable en entornos extranet. No obstante, IPSec presenta importantes ventajas cuando de lo que se trata es de realizar conexiones sitio a sitio a Nivel de red, permitiendo que la experiencia del usuario sea la misma que si estuviera ubicado en la propia LAN a la que accede.

SSL VPN sólo brinda acceso a aquellos dotados de soporte Web, aunque puede extenderse a cualquier recurso a través de productos «añadidos». Tampoco permite el acceso a estaciones de trabajo, ni soporta tráfico de voz ni streaming. Teniendo en cuenta estas limitaciones de SSL, IPSec, debido a su capacidad de distribuir conectividad completa a Nivel de Red, se convierte, según los expertos, en la mejor alternativa para conectar múltiples redes privadas. Resulta tambien especialmente indicada cuando se trata de programas que requieren una comunicación automatizada «two way» (en ambos sentidos).

¿»Todo en uno» o dispositivos independientes?

No hay una sola respuesta.
Quizá, para muchos clientes disponer de ambas funcionalidades en un único dispositivo represente una ventaja, dado que ello simplificaría la arquitectura de red, pero existen otros factores a tener en cuenta. Uno de ellos es la posibilidad de que en determinados entornos, IPSec VPN no sea una funcionalidad necesaria, y si disponer de ella supone un aumento de costes, seguramente en estos casos será preferible optar por un producto SSL VPN puro.

SSL frente a IPSec
————————–
Pros:
– Utiliza navegadores Web estándar, no clientes específicos.
– Permite control de acceso aplicación por aplicación.
– Requiere menor esfuerzo de administración.
– Abre las redes a socios de negocio (extranets) sin necesidad de alterar sus infraestructuras.

Contras:
– No soporta tráfico de voz ni streaming.
– No es aplicable en conexiones sitio a sitio.
– Puede no soportar todas las aplicaciones corporativas.
– No permite el acceso a estaciones de trabajo individuales.