En av de mest brukte teknologiene i dag av sikkerhet, tilkobling og brukervennlighet er VPN (Virtual Private Network -Virtual Private Network) som, takket være utformingen, lar oss definere forskjellige former for tilkobling enten på nivå hjemme eller bedriftsnivå.
Hva er en VPNEn VPN er en nettverksteknologi som er implementert for å koble en eller flere datamaskiner til et privat nettverk via Internett.
Ved å bruke VPN tillater selskaper sine ansatte å koble til eksternt fra hjemmene sine eller forskjellige steder som om de var fysisk der og dermed ha mulighet til å få tilgang til bedriftens ressurser på en enkel måte.
Når du bruker et VPN -nettverk, fortsetter all nettverkstrafikk fra enheten til vår internettleverandør, men derfra går den direkte til VPN -serveren, hvorfra den går til destinasjonen, noe som implementerer sikkerhet og muligheten for å surfe i en skjult måte. Vi ser det lettere på følgende bilde fra Microsoft:
Noen av fordelene vi har når vi implementerer og bruker et VPN -nettverk er:
- Unngå sensur og geoblokker av innhold for noen nettsteder.
- Høyere sikkerhetsnivå ved å bruke forskjellige typer protokoller.
- Evne til å utføre P2P -nedlastinger.
- Enkel tilkobling og frakobling.
- Det fungerer med alle applikasjoner.
Nå vil Solvetic analysere de forskjellige protokollene som er tilgjengelige for VPN -tilkoblingen.
En VPN -protokoll bestemmer nøyaktig hvordan dataene skal dirigeres mellom datamaskinen vår og VPN -serveren. Protokollene har forskjellige spesifikasjoner, som gir fordeler for brukere under en rekke omstendigheter, og derfor prioriterer noen hastighet, mens andre fokuserer på personvern og sikkerhet.
OpenVPN -protokoll
OpenVPN er en åpen kildekode VPN -protokoll som er oppført som en av de viktigste i dag.
OpenVPN er utviklet som en fullt utstyrt nettverkstunnelfokusert VPN -programvareløsning som integrerer OpenVPN -serverfunksjoner, enterprise management -muligheter, OpenVPN Connect UI -programvarepakker og forenklet OpenVPN Client som kan brukes i Windows -miljøer., MAC, Linux, Android og iOS.
Med OpenVPN har vi et bredt spekter av konfigurasjoner, der vi inkluderer sikker og detaljert ekstern tilgang til det interne nettverket og / eller ressursene og applikasjonene til det private nettverket med finkornet tilgangskontroll.
OpenVPN lar brukerne beskytte dataene sine ved hjelp av i hovedsak uknuselig AES-256-biters nøkkelkryptering (blant annet) med 2048-biters RSA-godkjenning og 160-biters SHA1-hasjalgoritme.
OpenVPN -funksjonerBlant hovedtrekkene finner vi:
- Det er en multiplatform -protokoll.
- Den har multiklientmodus.
- Den er bærbar.
- Den har multi-access-modus.
- Den har tilgangskontroll som tillater eller nekter brukere eller grupper detaljert tilgang til nettverket.
- Dynamisk implementering av applikasjoner der alle applikasjoner kan distribueres og kjøres dynamisk.
- Den støtter forskjellige autentiseringsmetoder der vi har PAM, LDAP, RADIUS og Local DB.
- Høy grad av skalerbarhet som gjør det mulig å ha fra 1000 til 100 000 samtidige VPN -er for økter og tilkoblinger.
- Høy tilgjengelighet.
- Det gjør det mulig å generere ulike statistiske rapporter.
- Det er fleksibelt med DMZ -konfigurasjonen.
- Den har flere sikkerhetsnivåer.
L2TP / IPSec -protokoll
Layer 2 Tunneling Protocol (L2TP) er en tunnelprotokoll som brukes til å støtte det virtuelle private nettverket, VPN, eller som en del av en leveringstjeneste fra Internett -leverandører. Det gir ingen kryptering eller konfidensialitetstjenester i seg selv, og derfor inkluderer tjenestene som bruker L2TP ofte IPSec -sikkerhetsprotokoller.
Husk at L2TP er etterfølgeren til avskrevet PPTP, som ble utviklet av Microsoft og L2F, utviklet av Cisco.
Når L2TP / IPSec er implementert, blir det en av de sikreste VPN -tilkoblingene som er tilgjengelige i dag.
L2TP / IPSec bruker AES-256-biters kryptering og har ingen kjente sårbarheter.
Blant fordelene kan vi nevne at det er sikrere enn PPTP. På ulempenivå har vi at det kan være tregere enn OpenVPN, og i noen tilfeller kan det bli blokkert av spesifikke brannmurregler.
SSTP -protokoll
SSTP (Secure Socket Tunneling Protocol) er en VPN -protokoll som er fullt integrert med alle Microsoft -operativsystemer fra Windows Vista Service Pack 1 til nåværende Windows 10, som tillater bruk av SSTP med Winlogon eller, hvis vi ønsker større sikkerhet, en chip smart . I tillegg har mange VPN-leverandører innebygde Windows SSTP-spesifikke instruksjoner tilgjengelig.
SSTP bruker 2048-biters SSL / TLS-sertifikater for autentisering og 256-biters SSL-nøkler for kryptering, noe som gjør det til en ganske sikker protokoll.
Denne SSTP-protokollen gir en kryptert tunnel ved hjelp av SSL / TLS-protokollen, slik at når en klient oppretter en SSTP-basert VPN-tilkobling, oppretter den først en TCP-tilkobling til SSTP-serveren gjennom TCP-port 443, SSL-håndtrykket. / TLS skjer over denne TCP -tilkoblingen.
Etter vellykket SSL / TLS -forhandling sender klienten deretter en HTTP -forespørsel med innholdslengdekoding og en stor innholdslengde på SSL -sikret tilkobling, og der returnerer serveren et HTTP -svar med statusen HTTP_STATUS_OK.
SSTP -funksjonerNoen av de viktigste fordelene er:
- Tillat avgrensning av PPP -ramme fra strømningsdata som sendes med HTTPS.
- Forhandle parametrene mellom to enheter.
- Utfører sikkerhetsoperasjoner for å forhindre at en angriper i miljøet feilaktig sender PPP -rammer over SSTP.
- SSTP -kontrollpakker inneholder meldinger for å forhandle parametere og for å sikre at det ikke er noe element av tillit til mediet.
IKEv2 -protokoll
IKEv2 (Internet Key Exchange versjon 2) er en VPN -protokoll utviklet i fellesskap av Microsoft og Cisco. IKEv2 individuelt er bare en tunneleringsprotokoll, som gir en sikker nøkkelutvekslingsøkt der IKEv2 ofte pares med IPSec for kryptering og autentisering av administrert informasjon.
En av de viktigste bruksområdene til IKEv2 er på nivå med mobile VPN-løsninger siden det er ganske nyttig og dynamisk når du kobler til igjen i øyeblikk med midlertidig tap av Internett-tilkobling, så vel som under en nettverksendring (fra Wi-Fi til mobildata, for eksempel).
IKEv2 er en proprietær protokoll, med innebygd støtte for Windows, iOS og Blackberry -enheter. Åpen kildekodeimplementering er tilgjengelig for Linux, og Android-støtte er tilgjengelig via tredjepartsapplikasjoner.
Chifferne som brukes til å generere Phase1-nøkler er AES-256-GCM for kryptering, sammen med SHA2-384 for å sikre integritet, kombinert med PFS (Perfect Forward Secrecy) med nøkler.
PPTP -protokoll
PPTP (Point-to-Point Tunneling Protocol), er en av de eldste VPN-protokollene, men er fortsatt i bruk noen steder, men de fleste tjenester er oppgradert til raskere og høyere protokoller. Forsikring.
PPTP -protokollen opererer på TCP -port 1723 og har vært en standard i alle versjoner av Windows siden den gang. PPTP ble utviklet takket være et Microsoft-initiativ for å kapsle inn en annen protokoll kalt PPP (Point-to-Point Protocol).
PPTP tilbyr de beste tilkoblingshastighetene, nettopp på grunn av mangel på sikkerhetsfunksjoner (sammenlignet med moderne protokoller) som en av hovedfordelene.
Dermed har vi sett at VPN -tilkoblinger gir oss praktiske alternativer for alt knyttet til sikkerhet, hastighet og integritet til dataene som genereres der.