IPSec VS ssl/tls?
В настоящее время я работаю над решением VPN, которое использует соединения IPSec, но я спрашиваю себя о различных возможностях VPN.
Во-первых, по моему мнению, IPsec является более безопасным и открытым на листе. Во-вторых, IPsec работает на более низком уровне, чем Ssl/TLS.
Так кто же лучше? Я имею в виду в плане безопасности. Я работаю над Linux.
Ура всем!
2 ответа
Это полностью зависит от того, что вы подразумеваете под безопасностью, и от вашей среды. Определите это, и мы сможем лучше понять, какие ответы будут работать.
Вам нужен NAT обход? Вам нужна конфиденциальность услуг? У вас есть определенный набор сервисов, которые вам нужно запустить, или это может быть что угодно? Что такое топология сети? У вас есть "дорожные воины"? Должны ли дорожные воины быть в состоянии проникнуть из разорванных гостиничных сетей с двумя уровнями NAT (да, это может случиться)?
Это зависит от того, как используется Ipsec/IKE (PFS actived, обнаружение повторной атаки, нет агрессивного режима, нет psk). Если все в порядке, я бы пошел с туннелем IPSec.