¿Es una buena idea una VPN SSL en lugar de una VPN normal? [cerrado]

En general, no entiendo por qué quiere una VPN si solo desea acceder a servicios web de todos modos. Quiero decir, si no desea acceder a la red local, ¿por qué usar una VPN? Simplemente use un proxy inverso y htaccess, como este ejemplo .

Intentando responder la pregunta:

Tal vez pueda agregar más información sobre lo que quiere decir exactamente con SSL VPN y VPN normal. Usando esta definición de SSL VPN, la respuesta es probablemente no necesariamente .

Según ese sitio web:

  

SSL VPN ofrece los siguientes tres modos de acceso VPN SSL:

     

• Sin cliente: el modo sin cliente proporciona acceso seguro a la web privada   recursos y proporcionará acceso a contenido web. Este modo es util   para acceder a la mayoría de los contenidos a los que esperaría acceder en una web   navegador, como el acceso a Internet, bases de datos y herramientas en línea que   Emplear una interfaz web.

     

• Thin Client (applet Java de reenvío de puertos): el modo de cliente delgado se extiende   La capacidad de las funciones criptográficas del navegador web para   habilitar el acceso remoto a aplicaciones basadas en TCP como Post Office   Protocolo versión 3 (POP3), Protocolo simple de transferencia de correo (SMTP),   Protocolo de acceso a mensajes de Internet (IMAP), Telnet y Secure Shell   (SSH).

     

• Modo de túnel: el modo de cliente de túnel completo ofrece una amplia aplicación   soporte a través de su cliente Cisco AnyConnect VPN descargado dinámicamente   (Cliente VPN SSL de próxima generación) para SSL VPN. Modo de cliente de túnel completo   Ofrece un SSL liviano, configurado centralmente y fácil de soportar   Cliente de túnel VPN que proporciona acceso de capa de red a prácticamente   cualquier aplicación.

Pero esto solo define el modo de acceso, así que lo que el cliente hace para acceder a la VPN no es lo que la VPN admite. Por lo tanto, dependerá de si su servidor VPN le permite permitir solo el modo sin cliente.

Primero, como ya dijo @Elias, no es necesario usar una VPN para este caso, sin importar si es "VPN normal" (sea lo que sea) o "VPN SSL" (sin importar cuál sea la variedad) Tecnologías SSL VPN a las que realmente te refieres).

Pero, para llegar a la segunda parte de su pregunta:

  

¿Es cierto que si alguien logra piratearlo, puede acceder solo a los servicios web, pero no a toda la red local, como pirateando un servidor VPN normal?

El impacto de hackear tu servicio web específico no está claro. Pero el pirateo de aplicaciones web a menudo resulta en la capacidad de ejecutar código controlado por un atacante en el servidor. Por lo general, esto también significa que el atacante ahora puede acceder a otros sistemas accesibles por el sistema que ejecuta el servicio web y / o que el atacante podría usar ataques de escalamiento de privilegios para obtener acceso administrativo al sistema.

En resumen: restringir el acceso mediante SSL VPN o el reenvío de puertos no es mágicamente más seguro en comparación con el uso de una "VPN normal". Pero el vector de ataque difiere.