iT邦幫忙

0

居家辦公的VPN選擇

vpn

我們公司現在的VPN是用L2TP
但有人建議我們改採SSL VPN
只是公司用的防火牆必須買SSL VPN的連線授權數

請問就安全性來說
L2TP跟SSL VPN的差異在哪呢?

echochio iT邦高手 1 級 ‧ 2021-05-23 17:25:10 檢舉
會抓老鼠的是好貓
by2048 iT邦研究生 5 級 ‧ 2021-05-24 08:22:45 檢舉
都是好用及相對安全的VPN
mytiny iT邦大師 1 級 ‧ 2021-05-24 09:39:21 檢舉
> 防火牆必須買SSL VPN的連線授權數
可以參考一下,Fortigate的SSLVPN是免費的哦
0
echochio
iT邦高手 1 級 ‧ 2021-05-23 17:30:38

會抓老鼠的是好貓, 為何比較?
L2TP 沒問題的, SSL VPN 有些環境會有問題 ..... 請自行 google

群組越大則使用L2TP/IPsec VPN,距離越遠則使用SSL VPN

SSL VPN則具備著高度的使用彈性,不論距離再遠、使用非自有電腦或是其他連線裝置,只要能夠讀取網頁,就算是PDA、GPRS手機都可以很順利的讀取到內部網路開放的資源,非Web類應用程式,就沒有辦法直接支援,非TCP/IP網路架構(如Novell Netware),只要是內部網路分享使用的應用程式,沒有辦法直接支援

所以建議兩個都跑看預算

0
hank_itman
iT邦新手 4 級 ‧ 2021-05-24 10:00:47

可以架設LINUX的L2TP Server,適用於區網的NAS或者ERP相關的資訊系統,建議這個就可以了。

1
納貝
iT邦新手 1 級 ‧ 2021-05-24 12:27:49

L2TP
優點 - 因兩端都用硬體加密,理論上更安全、連線後user可以暢通無阻access公司網路
缺點 - 要求user端購置device來support L2TP連線、一般來說建置成本相對昂貴、需要主動更新軟體韌體、安裝使用等管理相對麻煩、沒有辦法限制user去某些特定service

SSL VPN
優點 - 使用方便,主流手機或裝置自帶VPN client、自動更新、管理方便、可以做連線後的access control、建置成本低、較符合主流安全守則(need to know, segregation of duties, least privileges)
缺點 - 手機、電腦等更容易成為被駭客攻擊的目標,導致安全風險的提升、某些firewall需要買授權才能用SSLVPN

我要發表回答

立即登入回答