BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

VPN SSL vs. VPN IPSec

ALSA

Buenos días.

Tantos conceptos y en cada caso diferentes opciones...

¿Cual es la diferencia, ventajas y desventajas, y en que situaciones se emplea una VPN SSL o una VPN IPSec?

¿No sirven para lo mismo?

Muchas gracias.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
yomimmo

IPSec
Pros: Muy seguro, basado en estándares y muy adecuado para tráficos totalmente IP.
Contras: Interoperatividad incompleta, costes de mantenimiento y falta de ubicuidad.

SSL
Pros: Bajos costes de mantenimiento (ya presente en los navegadores), no requiere mantenimiento en los clientes y buena interoperatividad.
Contras: No soporta aplicaciones en tiempo real y no permite compartición de ficheros.

Estas serian a groso modo los pros y los contras de cada tecnologia.
Aqui tienes una tabla comparativa entre ambas tecnologias
thegreenbow.com/missing.html?code=404

🗨️ 12
Bodescu

Bien explicado, muy conciso y claro.

Un apunte: Es cierto que SSL no permite la comparticion de archivos, pero esto es facilmente subsanable si usamos un complemento como SFTP o SCP por ejemplo.

Bajo win tenemos, por ejemplo, WinSCP, que permite transferir archivos bajo una conexion segura.

Un saludo

🗨️ 7
JoeDalton

Cisco tiene una solución VPN SSL, similar a la de otros fabricantes, pero estableces un túnel no solo con el navegador, sino que con un cliente de 500kb (activex o java) te integra en la red como si de un cliente vpn normal y corriente se tratase.

Saludos.

🗨️ 5
Bodescu

Claro, y hay sistemas muy completos para eso, pero solo con mencionar la palabra Cisco, mi bolsillo ya tiembla... ;)

Un saludo

🗨️ 4
JoeDalton
🗨️ 3
ALSA
🗨️ 1
yomimmo

Tienes toda la razon del mundo, pero yo me refiero a tener como tengo yo montado en casa como unidad de red mi directorio de usuario del Lan disk de la oficina y el compartido. Y osbre todo el uso de programas que solo funcionan en entorno cliente/servidor.
Se que varias casas estan sacando appliances para poder hacer lo mismo sobre VPN SSL pero lo que he visto hasta el momento son relativamente caros (de 10 a 15000€)

ALSA

Muchas gracias por las respuestas. Concisas y esclarecedoras.

1º Me han comentado que IPSec va a través de SSL, es eso cierto?

2º Para un nivel de encriptación de 256 bits, que sistemas existirían. Unicamente certificados?... teniendo en cuenta claro está que el nivel de encriptación depende del navegador empleado. Veo que firefox no soporta mas de 128 bits. Me equivoco?

Muchas gracias.

Un saludo y felices vacaciones para los que las tengan XD

🗨️ 3
JoeDalton

1.- no

2.- depende, tienes varios formatos de encriptación, DES, 3DES, AES 56, 128, 256 bit.

Saludos.

🗨️ 2
ALSA

Buenos días.

Me estoy haciendo un lio con el tema de la encriptación en redes VPN para el acceso desde el exterior.

Teniendo un servidor con un appliance que da acceso al interior de la red para los usuarios del exterior, donde y como se establece la encriptación a grandes rasgos????

Me explico:
El tipo de encriptación la debe soportar el appliance, en este caso un Citrix Access Gateway, pero, es en el (o cualquier otro) donde se configura la encriptación??, o es el certificado que yo adquiero el que establece la encriptación???

El certificado es una firma digital, debidamente acreditada por una Entidad acreditativa, que confirma la veracidad de los datos de la empresa a la que nos conectamos??

Muchas gracias de antemano, y pasad buenas vacaciones, para el que las tenga XD

🗨️ 1