SSL / IPSec og WSE

Går ud fra du har for øje at bruge VPN?

Ved ikke hvilken ulempe IP sec skulle have.

IPsec er sådanset bare en udvidelse af IP protokol "familien, og hermed kan næsten alle IPsez protikoller snakke sammen. Dette alene giver jo ret store muligheder på tværs af diverse systemer.

Står lidt om SSL her
http://www.danmark.dk/portal/page?_pageid=34,650687&_dad=portal&_schema=PORTAL

WSE kender jeg ikke, og er sikker på bufferzone på E kan sætte dig 100% ind i alle disse områder

SSL: Let og bruge, kan køre uden at brugerne ligger mærke til det, giver fonruftig sikkerhed, men kan kun bruges til en protokol af gangen, f.eks. http (der så bliver til https)

IPSec: Funld VPN protokol, Support for IPSec i mange styre systemer og gratis løsninger. RElativt let at sætte op, men kræver konfiguration også hos brugeren.
IPSec har nat problemer i sin grund form. Disse kan dog løses på forskellige måder, f.eks. ved at vælge en proparitær løsning som ciscos, der har håndteret nat problementikken. Giver rigtig god sikkerhed og er megetflexibel


Hvis du med WSE mener Web services enhancements, så er det ikke noget jeg har brugt i praksis og derfor ikke har 100% styr på. Jeg opfatter det meget som noget du kan implementerer i web løsninger og dermed sikre kommunikationen i disse og hermed bliver WSE en smule mere specifik end de to andre. hvordan det virker i detaljen ved jeg ikke.

Du skal dog vide at der er andre alternativer f.eks. PPTP, LT2P og andre gode muligheder

Buff>> Kan du uddybe lidt hvad du mener med at SSL kun kan køre en protokol ad gangen?

SSL står for Secure Socket Layer og er altså en socket baseret pryptering. En socket består at en IP adresse og en port, f.eks. 10.0.0.1:80 der er den socket http køre over. Da porte og protokoller hænger sammen, vil du med en SSL forbindelse kun kunne kryptere en protokol ad gangen.

I modsætning her til er VPN, hvor du, når du har lavet en krypteret tunnel, kan køre alle mulige protokoller igennem. VPN står for virtuelt privat netværk og kan sammenlignes med en helt normal LAN forbindelse, hvor du kan krøe mange forskellige protokoller ignnem. Du kan hente mail via port 110, du kan sende post via port 25, du kan browse via port 80 osv osv. Dette ville kræve en forbindelse pr. protokol med SSL samt ssl understøttelse i hver enkelt klient