4 .1Các thành phần cần thiết để tạo kết nối VPN
3. SSL
4.1 Kiểu kết nối, kiểu truy cập :
IPSec VPN phù hợp cho các kết nối theo kiểu site-to-site. Nó là sự lựa chọn tốt nhất cho các mạng LAN từ xa kết nối với nhau hay kết nối với mạng trung tâm. Các kết nối yêu cầu băng thông rộng, hiệu suất cao, dữ liệu lớn, kết nối liên tục (always on), cố định là đối tượng cung cấp của giải pháp IPsec VPN truyền thống này. Tuy nhiên, khi được dùng cho mục đích truy cập tài nguyên tập trung từ các vị
trí phân bố rải rác khắp nơi, hay khi người dùng di động từ xa từ các vị trí cơng cộng ít tin cậy như sân bay, nhà ga, khách sạn, tiệm cà phê internet muốn truy cập vào tài nguyên của cơng ty họ thì giải pháp IPSec VPN tỏ ra nhiều bất cập và đó chính là ưu điểm của SSL VPN.
Có thể lấy một ví dụ điển hình việc triển khai SSL VPN của Cơng ty Bảo hiểm Việt Nam (Bảo Việt) được trình bày trong hội thảo về An ninh mạng do Công ty Juniper Networks tổ chức tại TP. Hồ Chí Minh ngày 30/11/2004. Giải pháp SSL VPN của Juniper dựa trên dòng sản phẩm NetScreen phù hợp nhu cầu của Bảo Việt. Bảo Việt có hàng ngàn các đại lý bảo hiểm rải khắp các tỉnh thành trong cả nước, từ đó có hàng trăm các kết nối di động đến Trung tâm dữ liệu của Bảo Việt. Do đó giải pháp SSL VPN là rất phù hợp. Tuy nhiên, Bảo Việt dự tính xây dựng thêm một trung tâm dữ liệu thứ hai và việc kết nối hai trung tâm này (dạng site-to- site) qua mơi trường Internet thì giải pháp IPSec cần được xem xét.