security – OpenVPN vs.IPsec: pros y contras, ¿qué usar?

Pregunta:

Curiosamente, no he encontrado ningún buen resultado de búsqueda al buscar "OpenVPN vs IPsec". Entonces esta es mi pregunta:

Necesito configurar una LAN privada en una red que no sea de confianza. Y hasta donde yo sé, ambos enfoques parecen ser válidos. Pero no sé cuál es mejor.

Estaría muy agradecido si pudiera enumerar los pros y los contras de ambos enfoques y tal vez sus sugerencias y experiencias con respecto a qué usar.

Actualización (en relación con el comentario / pregunta):

En mi caso concreto, el objetivo es tener cualquier número de servidores (con IP estáticas) conectados de forma transparente entre sí. Pero una pequeña parte de los clientes dinámicos como los "guerreros de la carretera" (con IP dinámicas) también deberían poder conectarse. Sin embargo, el objetivo principal es tener una "red segura transparente" que se ejecute en la parte superior de la red que no es de confianza. Soy bastante novato, así que no sé cómo interpretar correctamente "Conexiones punto a punto 1: 1" => La solución debe admitir transmisiones y todo eso, por lo que es una red completamente funcional.

Respuesta:

Tengo todos los escenarios configurados en mi entorno. (sitio-sitio de openvpn, road warriors; sitio-sitio de cisco ipsec, usuarios remotos)

Con mucho, openvpn es más rápido. El software openvpn es menos costoso para los usuarios remotos. El openvpn se puede configurar en el puerto 80 con tcp para que pase a lugares que tienen Internet gratuito limitado. El openvpn es más estable.

Openvpn en mi entorno no fuerza la política al usuario final. La distribución de claves Openvpn es un poco más difícil de hacer de forma segura. Las contraseñas de las claves de Openvpn dependen de los usuarios finales (pueden tener contraseñas en blanco). Openvpn no está aprobado por ciertos auditores (los que solo leen trapos comerciales malos). Openvpn requiere un poco de inteligencia para configurar (a diferencia de Cisco).

Esta es mi experiencia con openvpn: sé que la mayoría de mis aspectos negativos se pueden aliviar mediante cambios de configuración o cambios de proceso. Así que tómate todos mis negativos con un poco de escepticismo.

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım