Devrais-je utiliser OpenVPN ou IPsec [fermé]

-2

Que considérez-vous comme plus sécurisé entre deux serveurs qui envoient et reçoivent des données XML?

OpenVPN ou IPsec? J'utilise actuellement OpenVPN. On m'a dit qu'Open VPN mettait le serveur client en danger. c'est toujours une connexion.

security

— TRC
source

mais se faire dire quelque chose ne le rend pas vrai, vous devez vraiment enquêter sur les revendications.

— Sirex

Qu'est-ce qu'un "serveur client" et "une connexion permanente" dans ce contexte?

— Der Hochstapler

IPSec dispose de mécanismes pour s’assurer que les adresses IP source et de destination d’un paquet restent intactes (et un moyen de contourner ce problème avec NAT-T) - c’est-à-dire que si le chemin du trafic change entre deux hôtes IPSec, ils peuvent le connaître. Étant donné qu'OpenVPN est SSL sur TCP ou UDP standard, il est routable et les hôtes ne savent pas si le trafic est redirigé pour une raison quelconque. C'est la seule différence à laquelle je peux penser, mais je ne connais pas très bien IPSec.

— LawrenceC

OpenVPN prend en charge la validation du serveur ET du client via des certificats.

Je l'utilise depuis des années et je n'ai jamais entendu aucun argument raisonnable indiquant que ce n'est pas sécurisé. Il est aussi sécurisé que sa configuration.

Cela dit, OpenVPN et IPSEC ont leurs avantages et leurs problèmes respectifs. Comme OpenVPN est déjà opérationnel, je vous suggère de commencer par analyser votre niveau de sécurité requis et de le faire correspondre à votre configuration actuelle - commencez tout particulièrement à utiliser des certificats si vous le pouvez.

— Mattias Åslund
source