¿En qué casos es TLS más útil que IPsec y viceversa?

Esos dos no deben compararse directamente.

IPsec está en la Capa 3 (red) y es un túnel permanente a un destino fijo, que cifrará todo el tráfico hasta ese punto (generalmente el proveedor de VPN, que puede ser su empleador para trabajar desde casa). No te ayuda si sales a internet abierto, porque en ese momento dejarás atrás el cifrado. Todavía usará la dirección IP proporcionada por la VPN como su IP de origen, pero eso es solo una ocultación muy leve, ya que la conexión entre usted y la VPN se descubriría mediante una solicitud legal a la VPN.

TLS funciona en la Capa 4 (en realidad encima de la Capa 4, pero en TCP / IP a diferencia de OSI, no hay nada encima de la Capa 4) y, por lo tanto, es verdadero de extremo a extremo entre su computadora (el cliente) y el servidor. Utiliza aproximadamente los mismos mecanismos de cifrado, pero caso por caso. No necesita una VPN establecida para invocar TLS (con mayor frecuencia mediante el comando HTTPS en la línea de dirección de su navegador).

Un túnel VPN como dispositivo de seguridad es útil en uno de los siguientes casos:

  • Se conecta desde su hogar al servidor de su empresa o un entorno seguro similar. Eso le permite intercambiar datos confidenciales entre dos puntos finales seguros y proporcionar protección de extremo a extremo.
  • Te conectas a internet desde un entorno no seguro WiFi público, como una cafetería o un salón de hotel. Si trabaja sin VPN, todos en este WiFi pueden ver y leer su tráfico.

TLS es útil como un verdadero cifrado de extremo a extremo de sus conexiones a Internet, siempre que el otro punto final lo acepte. Cuando usa TLS desde una WLAN pública no segura, las otras personas en la LAN aún podrán ver su IP. Para que puedan saber con quién te conectas. Pero no podrán ver la aplicación parte de sus mensajes. Entonces, a veces es aconsejable usar ambos en paralelo.

Related Content

¿Sería económicamente factible financiar una red VPN global distribuida que se ejecute en PC voluntarias fuera del Gran Firewall de China y pague los ingresos publicitarios de los propietarios de esas PC de los anuncios que se muestran a los usuarios chinos de esa VPN?

¿Cuáles son las diferencias entre una VPN, túnel, proxy, puerta de enlace, enrutador y puente?

¿Cuál es la mejor aplicación para una VPN que te permite ver netflix mientras estás en el extranjero?

Encontré que la mayoría de las VPN en el mercado son demasiado caras. ¿Es posible encontrar uno gratis?

¿Cuáles son los peligros de iniciar sesión en sitios web usando Tor?

Supongo que por TLS te refieres a OpenVPN (SSL / TLS). IPSec es ampliamente utilizado por Cisco en el entorno corporativo, pero OpenVPN está más extendido con los servicios comerciales de VPN para uso individual. IPSec es ofrecido solo por unos pocos proveedores de VPN (no estoy hablando de L2TP sobre IPsec aquí). Son casi iguales en términos de seguridad.

OpenVPN es de código abierto y permite el reenvío de puertos que se utiliza para acelerar las descargas, omitir ciertos firewalls que bloquean ciertos puertos. OpenVPN también se puede configurar para omitir los métodos de inspección profunda de paquetes (The Great Firewall of China). Esta es prácticamente la principal ventaja de OpenVPN sobre IPSec.

IPSec es propietario (con algunas excepciones), no se puede reenviar para usar un puerto 433 estándar, lo que podría ser un problema si su ISP bloquea la mayoría de los otros puertos. Pero IPSec es mejor para dispositivos móviles. BlackBerry y Windows Phone no son compatibles con OpenVPN. iOS no permite que OpenVPN se integre bien con el sistema operativo, por lo que es incómodo de usar. Puede consultar la guía Mejor VPN para iPhone para obtener más información al respecto. Esencialmente, IKEv2 (IPSec) tiene una integración un millón de veces mejor con iOS, tiene menos sobrecarga en el sistema operativo y ofrece una mejor duración de la batería.

Nick Adams

More Interesting

¿Una VPN solo lo protege de futuras acciones en línea o también de acciones pasadas? Si se rastrea algo que envió, ¿su VPN cubrirá sus huellas?

¿Cómo detecta el servicio de inteligencia de un país si se está utilizando una VPN?

¿Cuál es el protocolo VPN más seguro?

¿El uso de VPN cuando navega por Internet le permite ocultar la información de su ubicación y ocultar cosas como la descarga de archivos de sitios web, etc.?

Como ciudadano del Reino Unido, ¿quiero el mejor servicio VPN que ofrece conexiones a través de los Estados Unidos? ¿Cuáles son algunas recomendaciones?

¿Cuáles son los servicios VPN más confiables disponibles en los Estados Unidos?

¿Hay alguna forma de ocultar la marca de su módem de cable a su ISP?

¿Por qué China continental no tiene internet gratis?

Cómo obtener una VPN para usar Facebook en China para llegar allí de vacaciones

¿Cómo podría luchar contra PureVPN por mis derechos legales?

Cómo configurar mi propia red privada virtual

¿China permite un pequeño número de usuarios de VPN incluso si los detecta?

¿Por qué debería usar una VPN?

¿Cuál es la mejor VPN para usar para publicar anuncios de Craigslist de forma remota?

Si creo una cuenta de Twitter mientras uso una VPN y un correo electrónico oculto (Hushmail, etc.), ¿sería rastreable?