Viena iš šiandien labiausiai naudojamų technologijų saugumo, ryšio ir naudojimo paprastumo sumetimais yra VPN (virtualus privatus tinklas -virtualus privatus tinklas), kuris dėl savo dizaino leidžia mums apibrėžti įvairias ryšio formas namų arba namų lygiu. įmonės lygiu.
Kas yra VPNVPN yra tinklo technologija, įdiegta vieno ar kelių kompiuterių prijungimui prie privataus tinklo internetu.
Naudodamiesi VPT, įmonės leidžia savo darbuotojams nuotoliniu būdu prisijungti iš savo namų ar įvairių vietų, tarsi jie būtų fiziškai, ir tokiu būdu turi galimybę paprastai pasiekti įmonės išteklius.
Naudojant VPN tinklą, visas tinklo srautas ir toliau eina iš įrenginio į mūsų interneto tiekėją, tačiau iš ten jis nukreipiamas tiesiai į VPN serverį, iš kur jis nukeliaus į paskirties vietą, kuri užtikrina saugumą ir galimybę naršyti paslėptas būdas. Tai lengviau matome šiame „Microsoft“ paveikslėlyje:
Kai kurie privalumai, kuriuos turime diegdami ir naudodami VPN tinklą, yra šie:
- Venkite cenzūros ir kai kurių svetainių turinio blokavimo.
- Didesnis saugumo lygis naudojant įvairių tipų protokolus.
- Galimybė atsisiųsti P2P.
- Lengvas prijungimas ir atjungimas.
- Jis veikia su visomis programomis.
Dabar „Solvetic“ išanalizuos įvairius VPN ryšio protokolus.
VPN protokolas tiksliai nustato, kaip duomenys turi būti nukreipti tarp mūsų kompiuterio ir VPN serverio. Protokolai turi skirtingas specifikacijas, kurios vartotojams suteikia naudos įvairiomis aplinkybėmis, todėl kai kurie teikia pirmenybę greičiui, o kiti - privatumui ir saugumui.
„OpenVPN“ protokolas
„OpenVPN“ yra atviro kodo VPN protokolas, kuris šiandien yra vienas iš svarbiausių.
„OpenVPN“ buvo sukurtas kaip visiškai įrengtas tinklo tunelio VPN programinės įrangos sprendimas, apimantis „OpenVPN“ serverio galimybes, įmonės valdymo galimybes, „OpenVPN Connect“ vartotojo sąsajos programinės įrangos paketus ir supaprastintą „OpenVPN“ klientą, kurį galima naudoti „Windows“ aplinkoje., MAC, Linux, „Android“ ir „iOS“.
Naudodami „OpenVPN“ turime platų konfigūracijų asortimentą, į kurį įtraukiame saugią ir granuliuotą nuotolinę prieigą prie vidinio tinklo ir (arba) privataus debesų tinklo išteklių ir programų su smulkiagrūdžiu prieigos valdymu.
„OpenVPN“ leidžia vartotojams apsaugoti savo duomenis naudojant iš esmės nesulaužomą AES-256 bitų raktų šifravimą (be kita ko), naudojant 2048 bitų RSA autentifikavimą ir 160 bitų SHA1 maišos algoritmą.
„OpenVPN“ funkcijosTarp pagrindinių jo savybių matome:
- Tai daugiaplatformis protokolas.
- Jis turi kelių klientų režimą.
- Jis yra nešiojamas.
- Jis turi kelių prieigų režimą.
- Jis turi prieigos valdymą, kuris leidžia arba neleidžia vartotojams ar grupėms suteikti prieigos prie tinklo.
- Dinamiškas programų diegimas, per kurį galima diegti ir dinamiškai vykdyti bet kurią programą.
- Jis palaiko įvairius autentifikavimo metodus, kuriuose turime PAM, LDAP, RADIUS ir Local DB.
- Aukštas mastelio keitimo lygis, leidžiantis vienu metu turėti nuo 1000 iki 100 000 VPN sesijoms ir ryšiams.
- Didelis prieinamumas.
- Tai leidžia generuoti įvairias statistines ataskaitas.
- Jis yra lankstus su DMZ konfigūracija.
- Jis turi kelis saugumo lygius.
L2TP / IPSec protokolas
2 sluoksnio tuneliavimo protokolas (L2TP) yra tuneliavimo protokolas, naudojamas virtualiam privačiam tinklui palaikyti, VPN arba kaip IPT pristatymo paslaugos dalis. Ji pati neteikia jokių šifravimo ar konfidencialumo paslaugų, todėl L2TP naudojančios paslaugos dažnai apima IPSec saugos protokolus.
Prisiminkite, kad L2TP yra nusidėvėjusio PPTP, kurį sukūrė „Microsoft“ ir „L2F“, kurį sukūrė „Cisco“, įpėdinis.
Įdiegus L2TP / IPSec, jis tampa vienu saugiausių šiandien prieinamų VPN ryšių.
L2TP / IPSec naudoja AES-256 bitų šifravimą ir neturi žinomų pažeidžiamumų.
Tarp jo privalumų galime paminėti, kad jis yra saugesnis nei PPTP. Trūkumų lygiu turime tai, kad jis gali būti lėtesnis nei „OpenVPN“ ir kai kuriais atvejais jį gali užblokuoti specialios užkardos taisyklės.
SSTP protokolas
SSTP (Secure Socket Tunneling Protocol) yra VPN protokolas, visiškai integruotas su visomis „Microsoft“ operacinėmis sistemomis nuo „Windows Vista“ 1 pakeitimų paketo iki dabartinio „Windows 10“, kuris leidžia naudoti SSTP su „Winlogon“ arba, jei norime didesnio saugumo, išmaniąją mikroschemą . Be to, daugelis VPN teikėjų turi integruotas „Windows SSTP“ instrukcijas.
SSTP naudoja 2048 bitų SSL / TLS sertifikatus autentifikavimui ir 256 bitų SSL raktus šifravimui, todėl tai yra gana saugus protokolas.
Šis SSTP protokolas suteikia užšifruotą tunelį, naudojant SSL / TLS protokolą, taigi, kai klientas užmezga SSTP pagrįstą VPN ryšį, jis pirmiausia užmezga TCP ryšį su SSTP serveriu per TCP prievadą 443, SSL rankos paspaudimas. šį TCP ryšį.
Vėliau, po sėkmingų SSL / TLS derybų, klientas siunčia HTTP užklausą su turinio ilgio kodavimu ir dideliu turinio ilgiu SSL saugiu ryšiu ir ten serveris pateikia HTTP atsakymą, kurio būsena yra HTTP_STATUS_OK.
SSTP funkcijosKai kurie jo pagrindiniai privalumai yra šie:
- Leisti PPP kadrų atskyrimą iš srautinių duomenų, siunčiamų naudojant HTTPS.
- Derėkitės dėl parametrų tarp dviejų objektų.
- Atlieka saugumo operacijas, kad užpuolikas aplinkoje netinkamai neperduotų PPP kadrų per SSTP.
- SSTP valdymo paketuose yra pranešimų, kaip derėtis dėl parametrų ir užtikrinti, kad laikmenoje nebūtų pasitikėjimo.
IKEv2 protokolas
„IKEv2“ (2 „Internet Key Exchange“ versija) yra VPN protokolas, sukurtas bendrai „Microsoft“ ir „Cisco“. „IKEv2“ yra tik tunelio protokolas, užtikrinantis saugų raktų keitimosi seansą, kurio metu IKEv2 dažnai yra suporuotas su „IPSec“, kad būtų galima šifruoti ir autentifikuoti valdomą informaciją.
Vienas iš pagrindinių „IKEv2“ naudojimo būdų yra mobiliųjų VPN sprendimų lygmuo, nes jis yra gana naudingas ir dinamiškas prisijungiant iš naujo laikino interneto ryšio praradimo momentais, taip pat keičiant tinklą (iš „Wi-Fi“ į mobiliuosius duomenis, pavyzdys).
„IKEv2“ yra patentuotas protokolas, palaikantis „Windows“, „iOS“ ir „Blackberry“ įrenginius. Atviro kodo diegimai galimi „Linux“, o „Android“ palaikymas pasiekiamas naudojant trečiųjų šalių programas.
„Phase1“ raktams generuoti naudojami šifrai yra AES-256-GCM šifravimui, kartu su SHA2-384, siekiant užtikrinti vientisumą, kartu su PFS („Perfect Forward Secrecy“) su raktais.
PPTP protokolas
PPTP (tunelio iš taško į tašką protokolas) yra vienas seniausių VPN protokolų, tačiau kai kuriose vietose vis dar naudojamas, tačiau dauguma paslaugų buvo atnaujintos į greitesnius ir aukštesnius protokolus.
PPTP protokolas veikia 1723 TCP prievade ir nuo to laiko yra standartas visose „Windows“ versijose. PPTP buvo sukurtas „Microsoft“ iniciatyvos dėka, siekiant įterpti kitą protokolą, vadinamą PPP (Point-to-Point Protocol).
PPTP siūlo geriausią ryšio greitį būtent dėl to, kad trūksta saugos funkcijų (palyginti su šiuolaikiniais protokolais), kuris yra vienas iš pagrindinių jo pranašumų.
Taigi, mes matėme, kad VPN ryšiai mums siūlo praktines alternatyvas viskam, kas susiję su ten sugeneruotų duomenų saugumu, greičiu ir vientisumu.
