En av de mest använda teknikerna idag av säkerhetsskäl, anslutning och enkelhet är VPN (Virtual Private Network -Virtual Private Network) som tack vare sin design gör att vi kan definiera olika former av anslutningar antingen på hemmaplan eller företagsnivå.
Vad är en VPNEn VPN är en nätverksteknik som implementeras för att ansluta en eller flera datorer till ett privat nätverk via Internet.
Genom att använda VPN tillåter företag sina anställda att fjärransluta från sina hem eller olika platser som om de var fysiskt där och därmed ha möjlighet att få tillgång till företagsresurser på ett enkelt sätt.
När du använder ett VPN -nätverk fortsätter all nätverkstrafik från enheten till vår internetleverantör, men därifrån går den direkt till VPN -servern, varifrån den går till destinationen, vilket implementerar säkerhet och möjligheten att surfa i en dolt sätt. Vi ser det lättare i följande bild från Microsoft:
Några av de fördelar vi har när vi implementerar och använder ett VPN -nätverk är:
- Undvik censur och geoblocker av innehåll för vissa webbplatser.
- Högre säkerhetsnivå genom att använda olika typer av protokoll.
- Möjlighet att utföra P2P -nedladdningar.
- Enkel anslutning och frånkoppling.
- Det fungerar med alla applikationer.
Nu kommer Solvetic att analysera de olika protokollen som är tillgängliga för VPN -anslutningen.
Ett VPN -protokoll avgör exakt hur data ska dirigeras mellan vår dator och VPN -servern. Protokollen har olika specifikationer, som erbjuder fördelar för användare under olika omständigheter, så vissa prioriterar hastighet och andra fokuserar på integritet och säkerhet.
OpenVPN -protokoll
OpenVPN är ett VPN -protokoll med öppen källkod som listas som ett av de viktigaste idag.
OpenVPN har utvecklats som en fullt utrustad nätverkstunnelfokuserad VPN -mjukvarulösning som integrerar OpenVPN -serverfunktioner, företagshanteringsfunktioner, OpenVPN Connect UI -programpaket och förenklad OpenVPN -klient som kan användas i Windows -miljöer., MAC, Linux, Android och iOS.
Med OpenVPN har vi ett brett utbud av konfigurationer, där vi inkluderar säker och detaljerad fjärråtkomst till det interna nätverket och / eller resurser och applikationer för det privata molnätverket med finkornig åtkomstkontroll.
OpenVPN tillåter användare att skydda sina data med i huvudsak obrytbar AES-256-bitars nyckelkryptering (bland annat) med 2048-bitars RSA-autentisering och 160-bitars SHA1-haschalgoritm.
OpenVPN -funktionerBland dess främsta egenskaper hittar vi:
- Det är ett protokoll för flera plattformar.
- Den har flerklientläge.
- Den är bärbar.
- Den har multi-access-läge.
- Den har åtkomstkontroll som tillåter eller nekar användare eller grupper granulär åtkomst till nätverket.
- Dynamisk implementering av applikationer genom vilka alla applikationer kan distribueras och dynamiskt köras.
- Den stöder olika autentiseringsmetoder inom vilka vi har PAM, LDAP, RADIUS och Local DB.
- Hög nivå av skalbarhet som gör det möjligt att ha från 1000 till 100 000 samtidiga VPN för sessioner och anslutningar.
- Hög tillgänglighet.
- Det gör det möjligt att generera olika statistiska rapporter.
- Det är flexibelt med DMZ -konfigurationen.
- Den har flera säkerhetsnivåer.
L2TP / IPSec -protokoll
Layer 2 Tunneling Protocol (L2TP) är ett tunnelprotokoll som används för att stödja det virtuella privata nätverket, VPN eller som en del av en leveranstjänst från ISP: er. Det tillhandahåller inga krypterings- eller konfidentialitetstjänster i sig, varför tjänsterna som använder L2TP ofta innehåller IPSec -säkerhetsprotokoll.
Minns att L2TP är efterföljaren till avskrivna PPTP, som utvecklades av Microsoft och L2F, utvecklat av Cisco.
När L2TP / IPSec väl har implementerats blir det en av de säkraste VPN -anslutningarna som finns tillgängliga idag.
L2TP / IPSec använder AES-256 bitars kryptering och har inga kända sårbarheter.
Bland dess fördelar kan vi nämna att det är säkrare än PPTP. På nackdelen har vi att det kan vara långsammare än OpenVPN och i vissa fall kan det blockeras av specifika brandväggsregler.
SSTP -protokoll
SSTP (Secure Socket Tunneling Protocol) är ett VPN -protokoll som har integrerats fullt ut med alla Microsofts operativsystem från Windows Vista Service Pack 1 till nuvarande Windows 10, vilket gör det möjligt att använda SSTP med Winlogon eller, om vi vill ha större säkerhet, ett chip smart . Dessutom har många VPN-leverantörer inbyggda Windows SSTP-specifika instruktioner tillgängliga.
SSTP använder 2048-bitars SSL / TLS-certifikat för autentisering och 256-bitars SSL-nycklar för kryptering vilket gör det till ett ganska säkert protokoll.
Detta SSTP-protokoll tillhandahåller en krypterad tunnel med SSL / TLS-protokollet, så att när en klient upprättar en SSTP-baserad VPN-anslutning, upprättar den först en TCP-anslutning till SSTP-servern via TCP-port 443, SSL-handslaget. / TLS sker över denna TCP -anslutning.
Efter lyckad SSL / TLS -förhandling skickar klienten därefter en HTTP -begäran med innehållslängdskodning och en stor innehållslängd på den SSL -säkrade anslutningen och där returnerar servern ett HTTP -svar med status HTTP_STATUS_OK.
SSTP -funktionerNågra av dess främsta fördelar är:
- Tillåt avgränsning av PPP -ram från strömmande data som skickas med HTTPS.
- Förhandla om parametrarna mellan två enheter.
- Utför säkerhetsåtgärder för att förhindra att en angripare i miljön felaktigt överför PPP -ramar över SSTP.
- SSTP -kontrollpaket innehåller meddelanden för att förhandla om parametrar och för att säkerställa att det inte finns något inslag av förtroende för mediet.
IKEv2 -protokoll
IKEv2 (Internet Key Exchange version 2) är ett VPN -protokoll som utvecklats gemensamt av Microsoft och Cisco. IKEv2 individuellt är bara ett tunnelprotokoll som ger en säker nyckelutbytesession där IKEv2 ofta paras med IPSec för kryptering och autentisering av hanterad information.
En av de huvudsakliga användningsområdena för IKEv2 är i nivå med mobila VPN-lösningar eftersom det är ganska användbart och dynamiskt vid återanslutning under tillfällen av tillfällig förlust av internetanslutning, liksom vid nätverksbyte (från Wi-Fi till mobildata, för exempel).
IKEv2 är ett proprietärt protokoll med inbyggt stöd för Windows-, iOS- och Blackberry -enheter. Open source-implementeringar är tillgängliga för Linux, och Android-support är tillgänglig via tredjepartsapplikationer.
Chifferna som används för att generera Phase1-nycklar är AES-256-GCM för kryptering, tillsammans med SHA2-384 för att säkerställa integritet, kombinerat med PFS (Perfect Forward Secrecy) med nycklar.
PPTP -protokoll
PPTP (Point-to-Point Tunneling Protocol), är ett av de äldsta VPN-protokollen men används fortfarande på vissa ställen, men de flesta tjänster har uppgraderats till snabbare och högre protokoll. Försäkring.
PPTP -protokollet fungerar på TCP -port 1723 och har varit en standard i alla versioner av Windows sedan dess. PPTP utvecklades tack vare ett Microsoft-initiativ för att inkapsla ett annat protokoll som heter PPP (Point-to-Point Protocol).
PPTP erbjuder de bästa anslutningshastigheterna, just på grund av att bristen på säkerhetsfunktioner (jämfört med moderna protokoll) är en av dess främsta fördelar.
Således har vi sett att VPN -anslutningar erbjuder oss praktiska alternativ för allt som rör säkerhet, hastighet och integritet för data som genereras där.