Една от най -използваните технологии днес от съображения за сигурност, свързаност и простота на използване е VPN (виртуална частна мрежа -виртуална частна мрежа), която благодарение на своя дизайн ни позволява да дефинираме различни форми на свързаност или на ниво начало, или корпоративно ниво.
Какво е VPNVPN е мрежова технология, която се прилага за свързване на един или повече компютри към частна мрежа чрез Интернет.
Използвайки VPN, компаниите позволяват на служителите си да се свързват отдалечено от домовете си или от различни места, сякаш са физически там и по този начин имат възможност за достъп до корпоративни ресурси по прост начин.
Когато използвате VPN мрежа, целият мрежов трафик продължава да преминава от устройството към нашия интернет доставчик, но оттам отива директно към VPN сървъра, откъдето ще отиде до местоназначението, което реализира сигурност и възможност за сърфиране в скрит начин. Виждаме по -лесно на следното изображение от Microsoft:
Някои от предимствата, които имаме при внедряването и използването на VPN мрежа са:
- Избягвайте цензурата и геоблокирането на съдържание за някои сайтове.
- По -високо ниво на сигурност чрез използване на различни видове протоколи.
- Възможност за извършване на P2P изтегляния.
- Лесно свързване и изключване.
- Работи с всички приложения.
Сега Solvetic ще анализира различните протоколи, налични за VPN връзката.
VPN протокол определя как точно да се пренасочват данните между нашия компютър и VPN сървъра. Протоколите имат различни спецификации, които предлагат ползи за потребителите при различни обстоятелства, така че някои дават приоритет на скоростта, а други се фокусират върху поверителността и сигурността.
OpenVPN протокол
OpenVPN е VPN протокол с отворен код, посочен като един от най -важните днес.
OpenVPN е разработен като напълно оборудвано софтуерно решение за VPN, фокусирано върху мрежови тунели, което интегрира възможности на сървъра на OpenVPN, възможности за управление на предприятието, софтуерни пакети на потребителския интерфейс на OpenVPN Connect и опростен клиент на OpenVPN, който може да се използва в Windows среди., MAC, Linux, Android и iOS.
С OpenVPN имаме широка гама от конфигурации, в които включваме сигурен и подробен отдалечен достъп до вътрешната мрежа и / или ресурсите и приложенията на частната облачна мрежа с фин контрол на достъпа.
OpenVPN позволява на потребителите да защитават данните си, като използват по същество нечуплив AES-256-битов криптиран ключ (между другото) с 2048-битова RSA удостоверяване и 160-битов SHA1 алгоритъм за хеширане.
Функции на OpenVPNСред основните му характеристики откриваме:
- Това е мултиплатформен протокол.
- Има мулти-клиентски режим.
- Преносим е.
- Той има режим на многодостъпен достъп.
- Той има контрол на достъпа, който позволява или отказва на потребителите или групите подробен достъп до мрежата.
- Динамично внедряване на приложения, чрез които всяко приложение може да бъде разгърнато и динамично изпълнено.
- Той поддържа различни методи за удостоверяване, в които имаме PAM, LDAP, RADIUS и Local DB.
- Високи нива на мащабируемост, което позволява да има от 1000 до 100 000 едновременни VPN за сесии и връзки.
- Висока наличност.
- Позволява да се генерират различни статистически отчети.
- Той е гъвкав с DMZ конфигурация.
- Има няколко нива на сигурност.
L2TP / IPSec протокол
Протокол за тунелиране на слой 2 (L2TP) е тунелен протокол, използван за поддръжка на виртуална частна мрежа, VPN или като част от услуга за доставка от ISP. Той сам по себе си не предоставя никакви услуги за криптиране или поверителност, поради което услугите, които използват L2TP, често включват протоколи за защита IPSec.
Припомнете си, че L2TP е наследник на амортизирания PPTP, разработен от Microsoft и L2F, разработен от Cisco.
След като L2TP / IPSec бъде внедрен, той се превръща в една от най -сигурните VPN връзки, налични днес.
L2TP / IPSec използва AES-256 битово криптиране и няма известни уязвимости.
Сред предимствата му можем да споменем, че е по -сигурен от PPTP. На неблагоприятно ниво имаме, че той може да бъде по -бавен от OpenVPN и в някои случаи може да бъде блокиран от специфични правила на защитната стена.
SSTP протокол
SSTP (Secure Socket Tunneling Protocol) е VPN протокол, който е напълно интегриран с всички операционни системи на Microsoft от Windows Vista Service Pack 1 до текущата Windows 10, което позволява използването на SSTP с Winlogon или, ако искаме по -голяма сигурност, чип интелигентен . Освен това много доставчици на VPN имат вградени специфични за Windows SSTP инструкции.
SSTP използва 2048-битови SSL / TLS сертификати за удостоверяване и 256-битови SSL ключове за криптиране, което го прави доста сигурен протокол.
Този SSTP протокол осигурява криптиран тунел, използващ SSL / TLS протокол, така че когато клиентът установи SSTP-базирана VPN връзка, той първо установява TCP връзка към SSTP сървъра през TCP порт 443, SSL ръкостискане. / TLS се осъществява през тази TCP връзка.
Впоследствие, след успешно договаряне на SSL / TLS, клиентът изпраща HTTP заявка с кодиране на дължината на съдържанието и голяма дължина на съдържанието на защитената SSL връзка и там сървърът връща HTTP отговор със състояние HTTP_STATUS_OK.
Характеристики на SSTPНякои от основните му предимства са:
- Разрешаване на разграничаване на рамката на PPP от поточни данни, изпратени чрез HTTPS.
- Преговаряйте за параметрите между два обекта.
- Извършва операции по сигурността, за да предотврати атакуващия в околната среда да предава по неподходящ начин PPP рамки през SSTP.
- SSTP контролните пакети съдържат съобщения за договаряне на параметри и за гарантиране, че няма елемент на доверие в носителя.
IKEv2 протокол
IKEv2 (Internet Key Exchange версия 2) е VPN протокол, разработен съвместно от Microsoft и Cisco. IKEv2 поотделно е само тунелен протокол, осигуряващ защитена сесия за обмен на ключове, при която IKEv2 често се сдвоява с IPSec за криптиране и удостоверяване на управлявана информация.
Едно от основните приложения на IKEv2 е на ниво мобилни VPN решения, тъй като е доста полезно и динамично при повторно свързване в моменти на временна загуба на интернет връзка, както и по време на промяна на мрежата (от Wi-Fi към мобилни данни, за пример).
IKEv2 е патентован протокол, с естествена поддръжка за устройства с Windows, iOS и Blackberry. Реализациите с отворен код са достъпни за Linux, а поддръжката за Android е достъпна чрез приложения на трети страни.
Шифрите, използвани за генериране на Phase1 ключове, са AES-256-GCM за криптиране, заедно с SHA2-384 за осигуряване на цялост, комбинирани с PFS (Perfect Forward Secrecy) с ключове.
PPTP протокол
PPTP (протокол за тунелиране от точка до точка) е един от най-старите VPN протоколи, но все още се използва на някои места, но повечето услуги са надстроени до по-бързи и по-високи протоколи. Застраховка.
Протоколът PPTP работи на TCP порт 1723 и оттогава е стандарт във всички версии на Windows. PPTP е разработен благодарение на инициативата на Microsoft с цел капсулиране на друг протокол, наречен PPP (Point-to-Point Protocol).
PPTP предлага най -добрите скорости на връзка, именно поради липсата на функции за защита (в сравнение със съвременните протоколи), което е едно от основните му предимства.
По този начин видяхме, че VPN връзките ни предлагат практически алтернативи за всичко, свързано със сигурността, скоростта и целостта на генерираните там данни.