一起运用IPsec和SSL

“我应该挑选哪一种虚拟专用网络（VPN）？”这个问题的答案并非只要一个。根据Web的SSL和IPsec VPN均有各自的长处和缺陷。企业能够经过细心考虑VPN战略而一起取得两者的长处。

“这两种技能是互补而非互斥的：两种协议均能够向长途拜访用户供给有用的安全解决方案，而每一种技能都有自己的长处，” Zim Shipping的信息安全官Itay Yanovski说。“在咱们安排中，咱们一起运用IPsec和SSL VPN，作为公司的安全官，我不会抛弃其间任何一个。”

Vivian Ganitsky是Juniper Networks SSL VPN产品线的办理主管，她说许多Juniper的客户有相同的感觉。因而，她表明公司最新产品在规划上考虑了怎么简化IPsec和SSL的一起运用。

“IPsec的最大长处是它的最快的传输形式，”她说。“它针对VoIP和流媒体进行了拜访优化，而且完成了十分快速的网络层传输。”

可是在许多公司依然一起运用IPsec和SSL时，Forrester Research的分析员Rob Whiteley则信任大多数公司终究将筛选IPsec，而彻底选用SSL。

“咱们正处于改变阶段，”他在承受TechTarget记者采访时说。“咱们将看到越来越多的SSL布置，而IPsec终究会被筛选，这正好与现在的状况相反。”

他主张企业评价他们的应用程序，确保他们的VPN规划在内部是兼容的。他们应该进行具体的VPN评价，而IPsec应该只用于那些不支撑Web的特别应用程序，他说。

决议挑选哪一种VPN时需求考虑的问题

您的安排最适合运用根据Web的SSL VPN吗，仍是应该运用更传统的IPsce VPN？在决议布置哪种VPN时您应该考虑这些问题：

您公司的应用程序都是根据浏览器的吗？

根据浏览器的应用程序现已运用了SSL了吗？（假如是，那么就不需求添加额定的VPN功用。）

您是否想防止在所有用户客户端电脑或移动设备上装置IPsec软件？

住所宽带供给商是否制止IPsec流量和/或对其收费？

长途用户是否经过NAT路由器衔接？

假如您确认IPsec VPN能够更好地满意您的需求，但却没有预算，那么您能够运用免费的VPN客户端，或许乃至选用VPN的代替方案。在这种状况下，您应该考虑以下问题：

您为什么要寻觅一个VPN客户端？

您是否方案树立衔接企业网络的地道？

您是否期望为小型企业网络供给安全的长途拜访？

您是否测验维护经过住所无线LAN传输的流量？

在每一种状况中，最佳的解决方法或许有所不同。

经过地道技能衔接企业VPN的用户一般需求网络运营商专用的客户端。在某些状况中，他们或许需求运用支撑供货商扩展程序的特别客户端。这个公司也或许在客户端专有格局中支撑必要的安全性方针。

寻觅SOHO（小型办公室/家庭办公室）LAN安全拜访的用户或许会衡量所维护的数据和网络与VPN本钱，其间包含硬件、软件和装备/维护本钱。许多小型公司会运用运转于Windows PC的免费Point-to-Point Tunneling Protocol (PPTP)客户端来衔接支撑PPTP的Windows NT/2000服务器或许VPN/防火墙设备。这关于只运用Windows且需求完成简略维护的安排而言是一个很简略的解决方案。

期望在住所无线LAN中的节点之间完成比Wired Equivalent Privacy (WEP)更好的安全性的用户有必要运用VPN服务器。您的接入端或网关是否能够作为无线LAN的一个VPN服务器呢？假如不能，那么您能够在接入端的一个Ethernet端口上衔接一个PC或许廉价的安全设备作为一个VPN服务器吗？或许您能够在无线站点之间运转端到端IPsec吗？（这需求必定的安全性知识，可是通常是能够做到的。）

您还应该考虑期望经过一个VPN客户端维护的流量。究竟，杀鸡为什么要用牛刀呢？

假如您期望与商业伙伴安全地传输电子邮件，那么您能够考虑运用一个电子邮件加密程序，如Pretty Good Privacy。

期望在家以安全方法办理企业路由器和服务器的广域网（WAN）办理员能够运用Secure Shell。