VPN vs SSH – Der Unterschied zwischen SSH und VPNs

SSH wird oft als "das VPN des armen Mannes" oder "das VPN, an das sich niemand erinnert" bezeichnet, aber beide werden heute noch häufig verwendet und haben ihre Vorteile und Ähnlichkeiten. In diesem Artikel werde ich versuchen, Laien zu erklären, wie sie funktionieren, und die Vor- und Nachteile beider Verbindungstypen untersuchen und ihre besten Verwendungsmöglichkeiten aufzeigen.

Eine einfache Analogie zwischen VPN (Virtuelles Privates Netzwerk) und SSH (Sichere Shell) lautet wie folgt: Sie führen von zu Hause aus ein Telefongespräch mit Ihren Kollegen in einem Sitzungssaal an einem anderen Ort. Mit einem VPN kann jeder im Sitzungssaal Sie hören und Sie können sie hören, aber mit einem SSH kann Sie nur eine einzelne Person hören und sie muss die Nachricht an alle anderen weiterleiten. Wir sagen, ein VPN verbindet Sie mit einem Netzwerk und SSH mit einem einzelnen Computer.

Wie die Namen vermuten lassen, werden sowohl VPN als auch SSH verwendet, um den Netzwerkverkehr über eine verschlüsselte Verbindung zu "tunneln" und Ihnen dadurch zusätzliche Sicherheit zu bieten. Dafür fragen die Leute oft "Welches ist das sicherer?".Wie Sie wahrscheinlich anhand des Namens unseres Unternehmens erraten können, sind wir zwar an VPNs interessiert, aber wenn Sie den Artikel lesen, werden Sie auch feststellen, dass SSH ein großartiges Tool ist.

Es gibt zwei verschiedene Fälle der Verwendung von VPNs und SSH - interne und externe - und beide werden untersucht. Mit intern ist der Betrieb Ihres eigenen VPN / SSH-Servers gemeint, und mit extern ist gemeint, wenn Sie eine Verbindung zu einem Remotedienst herstellen, der von Ihrem Unternehmen für die Heimarbeit oder aus Sicherheitsgründen von einem VPN-Anbieter bereitgestellt wird.

VPN

Der Hauptunterschied zwischen SSH und VPN besteht darin, dass VPN auf der Transportebene ausgeführt wird, während SSH auf Anwendungsebene ausgeführt wird. Wenn Sie ein VPN installieren, wird der gesamte Netzwerkverkehr automatisch durch einen sicheren Tunnel geleitet. Wenn Sie eine VPN-Software installieren, wird daher auch ein virtueller Netzwerkadapter installiert.

Auf einer Sicherheitsstufe können beide verwendet werden, um genau das gleiche Maß an Verschlüsselung bereitzustellen, und ab diesem Punkt gibt es keinen Unterschied, solange Sie dieselbe Verschlüsselung verwenden (siehe unseren Verschlüsselungsleitfaden). Der Vorteil der Verwendung von VPNs besteht darin, dass der Datenverkehr aus Sicht der Abfangjäger als HTTP-Datenverkehr getarnt werden kann.

Obwohl VPN im Allgemeinen einfacher einzurichten ist, besteht das Problem darin, dass es keinen einheitlichen Standard dafür gibt. Dies bedeutet, dass der Support-Level variieren kann und Sie möglicherweise Probleme beim Einrichten haben. Mit modernem VPN bieten sie sehr gute Software und Support, sodass dies nur dann ein Problem ist, wenn Sie Ihren eigenen VPN-Server betreiben oder eine Verbindung zum Unternehmensnetzwerk herstellen möchten.

Vorteile: Kann UDP oder TCP verwenden, kann Verkehr verschleiern

Nachteile: Kein einheitlicher Standard

Verwendet: Remote-Zugriff auf Unternehmensressourcen für mehr Sicherheit

SSH

Wie oben erwähnt, funktioniert SSH auf Anwendungsebene. Dies bedeutet, dass es manuell konfiguriert werden muss, um Ihren gesamten Datenverkehr zu schützen. Wenn Sie daher die Verschlüsselung für Ihre gesamte Software einrichten möchten, muss diese manuell mit Ihrem SSH-Client konfiguriert werden - normalerweise mit PuTTY.

In einigen Fällen ist es gut, dass SSH nicht den gesamten Datenverkehr verschlüsselt, da dies Ihre Verbindung verlangsamen kann und möglicherweise nicht alle Programme dies benötigen. Auf dem ist es viel schwieriger, den SSH-Verkehr zu verschleiern, und einige Flash / Java / JS / Activex-Plugins können die Verbindungseinstellungen umgehen.

Wie oben erwähnt, ist SSH einfach zu installieren, kann jedoch schwierig einzurichten sein. Dies liegt daran, dass Sie alle Verbindungen einzeln konfigurieren und Ihre Browser so einstellen müssen, dass sie einen SOCKS-Proxy verwenden. SSH ist ein einheitliches System und daher gibt es eine große Menge an Unterstützung.

Vorteile: verschlüsselt nicht Ihren gesamten Datenverkehr, ist kostengünstiger in der Ausführung und wird einzeln standardisiert & einheitliches Protokoll

Nachteile: Schwieriger einzurichten, kann nur TCP verwenden, verschlüsselt nicht den gesamten Datenverkehr, kann den Datenverkehr nur schwer verschleiern, DNS-Lecks

Verwendet: Fernzugriff auf einen einzelnen Computer für mehr Sicherheit

Fazit

Sowohl in VPN als auch in SSH können Sie bei richtiger Konfiguration die gleiche Sicherheitsstufe bereitstellen. SSH ist jedoch viel schwieriger zu konfigurieren und zu wählen, obwohl es viele VPN-Anbieter gibt. Da es Ihren gesamten Datenverkehr automatisch verschlüsselt und getarnt werden kann - zumindest unserer Meinung nach -, ist es ein weitaus besseres System. Wenn es Ihnen nichts ausmacht, dass der gesamte Datenverkehr verschlüsselt ist (z. B. wenn Sie nur sicheres Surfen und E-Mails benötigen) und Sie technisches Know-how erlernen, ist SSH eine Überlegung wert. Wenn Sie wirklich möchten, können Sie auch die beiden nebeneinander verwenden. Dies kann jedoch die Geschwindigkeit für ein Schutzniveau beeinträchtigen, das Sie wahrscheinlich nicht benötigen.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me