IPSEC versus SSL: Kunden wählen die beliebteste VPN-Sicherheit
Proprietär? Oder doch lieber offen? Oder …
Die Verbreitung von Portaltechnik und Thin Clients in Unternehmensumgebungen ruft nach mehr Sicherheitskonzepten für Virtual Private Networks (VPN). Und Unternehmen wie der US-Netzwerk-Security-Anbieter Aventail treten derzeit auf der Netzwerkmesse Networld + Interop an, um für offene Standards wie SSL zu werben – zu Lasten der an proprietäre Software gebundenen IPSEC-Technik, die VPN over IP schützen soll.
Obwohl sich IPSEC mittlerweile zum Standard für IP VPN entwickelt habe, so die Befürworter eines Umdenkens, gebe es dennoch gewichtige Gründe dagegen. So liege die Arbeit mit einer von Web-Browsern her bekannten Lösung eigentlich näher, wenn es um den Datenfluss Internet-Protokoll gehe: SSL.
Die von Cisco und Nortel angebotene Lösung erfordere schließlich zusätzliche Software-Verbindungen auf den benötigten Clients, wirbt der Hersteller auf dem Messestand. Geschäftsführer Richard Ting spricht sich gegen dieses übliche Verhalten aus mit dem Hinweis auf eine unnötige Komplikation des systeminternen Arbeitsprozesses.
Da SSL nämlich eine Softwareschicht sei, die in den meisten Systemen sowieso vorhanden sei und SSL daher die gängigerweise über VPN verschickten Datenformate auch unterstützen würde, sei dies die vernünftige Lösung – die Aventail mittels der eigenen Produkte stärker verbreiten möchte.
Ting: “Allein schon aus Kundensicht macht SSL viel mehr Sinn als IPSEC.” Voraussetzung dafür sei lediglich eine Java Virtual Machine oder ein gängiger Web Browser. Diese könnten die SSL-Verschlüsselung ebenso gut für das Tunneling der Datenströme verwenden wie ein proprietär besetzter Client einen IPSEC-Schutz.