En af de mest anvendte teknologier i dag af hensyn til sikkerhed, forbindelse og brugervenlighed er VPN (Virtual Private Network -Virtual Private Network), der takket være sit design giver os mulighed for at definere forskellige former for tilslutning enten på niveau hjemme eller virksomhedsniveau.
Hvad er en VPNEn VPN er en netværksteknologi, der er implementeret til at forbinde en eller flere computere til et privat netværk via internettet.
Ved at bruge VPN tillader virksomheder deres medarbejdere at oprette forbindelse eksternt fra deres hjem eller forskellige steder, som om de var fysisk der og dermed have mulighed for at få adgang til virksomhedens ressourcer på en enkel måde.
Når du bruger et VPN -netværk, fortsætter al netværkstrafik fra enheden til vores internetudbyder, men derfra går den direkte til VPN -serveren, hvorfra den går til destinationen, hvilket implementerer sikkerhed og mulighed for at browse i en skjult måde. Vi ser det lettere på følgende billede fra Microsoft:
Nogle af de fordele, vi har ved implementering og brug af et VPN -netværk, er:
- Undgå censur og geoblokeringer af indhold på nogle websteder.
- Højere sikkerhedsniveau ved hjælp af forskellige typer protokoller.
- Evne til at udføre P2P -downloads.
- Let til- og frakobling.
- Det fungerer med alle applikationer.
Nu vil Solvetic analysere de forskellige tilgængelige protokoller til VPN -forbindelsen.
En VPN -protokol bestemmer nøjagtigt, hvordan dataene skal dirigeres mellem vores computer og VPN -serveren. Protokollerne har forskellige specifikationer, som giver fordele for brugere under forskellige omstændigheder, og derfor prioriterer nogle hastighed, og andre fokuserer på privatliv og sikkerhed.
OpenVPN -protokol
OpenVPN er en open source VPN -protokol, der er opført som en af de vigtigste i dag.
OpenVPN er udviklet som en fuldt udstyret netværkstunnelfokuseret VPN -softwareløsning, der integrerer OpenVPN -serverfunktioner, enterprise management -funktioner, OpenVPN Connect UI -softwarepakker og forenklet OpenVPN -klient, der kan bruges i Windows -miljøer., MAC, Linux, Android og iOS.
Med OpenVPN har vi en lang række konfigurationer, hvor vi inkluderer sikker og detaljeret fjernadgang til det interne netværk og / eller ressourcer og applikationer i det private skynetværk med finkornet adgangskontrol.
OpenVPN giver brugerne mulighed for at beskytte deres data ved hjælp af i det væsentlige ubrydelige AES-256-bit nøglekryptering (blandt andre) med 2048-bit RSA-godkendelse og 160-bit SHA1-hashalgoritme.
OpenVPN -funktionerBlandt dens vigtigste egenskaber finder vi:
- Det er en multiplatform -protokol.
- Det har multi-client mode.
- Det er bærbart.
- Den har multi-adgangstilstand.
- Det har adgangskontrol, der tillader eller nægter brugere eller grupper granulær adgang til netværket.
- Dynamisk implementering af applikationer, hvorigennem enhver applikation kan implementeres og eksekveres dynamisk.
- Det understøtter forskellige godkendelsesmetoder, inden for hvilke vi har PAM, LDAP, RADIUS og Local DB.
- Høj grad af skalerbarhed, som gør det muligt at have fra 1000 til 100.000 samtidige VPN'er til sessioner og forbindelser.
- Høj tilgængelighed.
- Det giver mulighed for at generere forskellige statistiske rapporter.
- Det er fleksibelt med DMZ -konfigurationen.
- Det har flere sikkerhedsniveauer.
L2TP / IPSec -protokol
Layer 2 Tunneling Protocol (L2TP) er en tunnelprotokol, der bruges til at understøtte det virtuelle private netværk, VPN eller som en del af en leveringstjeneste fra internetudbydere. Det giver ikke nogen krypterings- eller fortrolighedstjenester i sig selv, hvorfor de tjenester, der gør brug af L2TP, ofte indeholder IPSec -sikkerhedsprotokoller.
Husk, at L2TP er efterfølgeren til afskrevne PPTP, som blev udviklet af Microsoft og L2F, udviklet af Cisco.
Når først L2TP / IPSec er implementeret, bliver det en af de mest sikre VPN -forbindelser, der er tilgængelige i dag.
L2TP / IPSec gør brug af AES-256 bit kryptering og har ingen kendte sårbarheder.
Blandt dens fordele kan vi nævne, at det er mere sikkert end PPTP. På ulempe niveau har vi, at det kan være langsommere end OpenVPN, og i nogle tilfælde kan det blokeres af specifikke firewallregler.
SSTP -protokol
SSTP (Secure Socket Tunneling Protocol) er en VPN -protokol, der er fuldt integreret med alle Microsoft -operativsystemer fra Windows Vista Service Pack 1 til den nuværende Windows 10, som gør det muligt at bruge SSTP med Winlogon eller, hvis vi ønsker større sikkerhed, en chip smart . Derudover har mange VPN-udbydere indbyggede Windows SSTP-specifikke instruktioner tilgængelige.
SSTP gør brug af 2048-bit SSL / TLS-certifikater til godkendelse og 256-bit SSL-nøgler til kryptering, hvilket gør det til en temmelig sikker protokol.
Denne SSTP-protokol giver en krypteret tunnel ved hjælp af SSL / TLS-protokollen, så når en klient etablerer en SSTP-baseret VPN-forbindelse, etablerer den først en TCP-forbindelse til SSTP-serveren via TCP-port 443, SSL-håndtrykket. / TLS sker over denne TCP -forbindelse.
Efter vellykket SSL / TLS -forhandling sender klienten efterfølgende en HTTP -anmodning med indholdslængdekodning og en stor indholdslængde på den SSL -sikrede forbindelse, og der returnerer serveren et HTTP -svar med status HTTP_STATUS_OK.
SSTP -funktionerNogle af dens vigtigste fordele er:
- Tillad afgrænsning af PPP -ramme fra streamingdata, der sendes ved hjælp af HTTPS.
- Forhandle parametrene mellem to enheder.
- Udfører sikkerhedsoperationer for at forhindre, at en angriber i miljøet uhensigtsmæssigt sender PPP -rammer over SSTP.
- SSTP -kontrolpakker indeholder meddelelser om at forhandle parametre og for at sikre, at der ikke er noget element af tillid til mediet.
IKEv2 -protokol
IKEv2 (Internet Key Exchange version 2) er en VPN -protokol udviklet i fællesskab af Microsoft og Cisco. IKEv2 individuelt er blot en tunnelprotokol, der giver en sikker nøgleudvekslingssession, hvor IKEv2 ofte parres med IPSec til kryptering og godkendelse af administrerede oplysninger.
En af de vigtigste anvendelser af IKEv2 er på niveau med mobile VPN-løsninger, da det er ret nyttigt og dynamisk til at genoprette forbindelse i øjeblikke med midlertidigt tab af internetforbindelse samt under et netværksskifte (fra Wi-Fi til mobildata, for eksempel).
IKEv2 er en proprietær protokol med indbygget support til Windows-, iOS- og Blackberry -enheder. Open source-implementeringer er tilgængelige til Linux, og Android-support er tilgængelig via tredjepartsapplikationer.
Chifferne, der bruges til at generere Phase1-nøgler, er AES-256-GCM til kryptering sammen med SHA2-384 for at sikre integritet kombineret med PFS (Perfect Forward Secrecy) med nøgler.
PPTP -protokol
PPTP (Point-to-Point Tunneling Protocol), er en af de ældste VPN-protokoller, men er stadig i brug nogle steder, men de fleste tjenester er blevet opgraderet til hurtigere og højere protokoller. Forsikring.
PPTP -protokollen fungerer på TCP -port 1723 og har siden været en standard i alle versioner af Windows. PPTP blev udviklet takket være et Microsoft-initiativ for at indkapsle en anden protokol kaldet PPP (Point-to-Point Protocol).
PPTP tilbyder de bedste forbindelseshastigheder, netop på grund af manglen på sikkerhedsfunktioner (sammenlignet med moderne protokoller) er en af dens største fordele.
Således har vi set, at VPN -forbindelser tilbyder os praktiske alternativer til alt, der vedrører sikkerhed, hastighed og integritet af de data, der genereres der.