Архив форумов ЦИТФорума

[Mstislav]

Очень хотелось бы узнать чем отличаются существенным VPN и SSL (я знаю что разными уронями шифрования в OSI) однако удаленное соеденение с корпаративной сеткой может осуществляться как VPN так и SSL. Можно ли заменить SSL на VPN и наоборот если есть WWW - сервер?
Всем спасибо.

[and3008]

Не надо путать кислое с пресным. Ты ж сам сказал, что SSL и VPN на разных уровнях работают. Значит и решают разные задачи.

VPN шифрует весь трафик. Это шифрование прозрачно для приложений. SSL работает на уровне программ. В основом браузеров и почтовых. Они сами должны с этим шифрованием/дешифрованием разбираться.

Теперь к сути вопроса. Можно ли заменить VPN на SSL?
Отвечу как старый еврей, вопросом на вопрос:

А скажите мне, мил человек, зачем вам понадобился SSL и VPN? Какие задачи будут рещать эти протоколы? Может они вам и вовсе не надо?

[Mstislav]

Дело очень простое. Есть корпаративная сеть. Есть удаленный пользователь у которого есть WEB сервер с етим SSL, и он хочет конект к нашей БД через Internet. Вот тут и встает вопрос можно дать есму сертификат SSL и пусть через браузер к БД лезет, однако не все так гладко, как кажется если организовать VPN то можно паралельно решать и другие задачи не связанные с WEBом. И получается если WEB то SSL если еще чо-то то VPN. Вот и вопрос можно заменять SSL на VPN?

[and3008]

SSL действительно решает узку задачу.
А VPN решает более широкие задачи.

Большее завсегда поглащает меньшее. Так что замена SSL на VPN в данном случае оправдана.

Только надо понимать, что SSL соединение шифрует трафик на всем пути. От сервера, до клиента. А VPN шифрует трафик от клиента до точки входа в сеть. Если вы считаете свою сеть вполне надежной, то можете заменить VPN на SSL. Если "...гложут смутные сомнения...", то лучше оставить SSL как дополнение к VPN.

[Mstislav]

Спосибо большое за пояснение.
Есть только встречный маленький вопрос.
А разве VPN настроить до клиента нельзя и внутри корпаративной сети?