Једна од данас најчешће кориштених технологија из разлога сигурности, повезивања и једноставности употребе је ВПН (Виртуал Привате Нетворк -Виртуал Привате Нетворк) која нам, захваљујући свом дизајну, омогућава дефинирање различитих облика повезивања било на нивоу куће или на корпоративном нивоу.
Шта је ВПНВПН је мрежна технологија која се примењује за повезивање једног или више рачунара са приватном мрежом путем Интернета.
Користећи ВПН, компаније дозвољавају својим запосленима да се даљински повежу из својих домова или са различитих места као да су физички тамо и на тај начин имају могућност приступа корпоративним ресурсима на једноставан начин.
Приликом коришћења ВПН мреже, сав мрежни саобраћај наставља да иде са уређаја на нашег Интернет провајдера, али одатле иде директно на ВПН сервер, одакле ће ићи на одредиште, које имплементира сигурност и могућност прегледавања у скривени начин. Лакше видимо на следећој слици из Мицрософта:
Неке од предности које имамо при имплементацији и коришћењу ВПН мреже су:
- Избегавајте цензуру и геоблокирање садржаја за неке веб локације.
- Виши ниво безбедности коришћењем различитих врста протокола.
- Могућност преузимања П2П.
- Лакоћа повезивања и искључивања.
- Ради са свим апликацијама.
Сада ће Солветиц анализирати различите протоколе доступне за ВПН везу.
ВПН протокол одређује како ће се подаци усмеравати између нашег рачунара и ВПН сервера. Протоколи имају различите спецификације, које корисницима нуде предности у различитим околностима, па неки дају предност брзини, а други фокус на приватност и сигурност.
ОпенВПН протокол
ОпенВПН је ВПН протокол отвореног кода који је наведен као један од најважнијих данас.
ОпенВПН је развијен као потпуно опремљено ВПН софтверско решење усмерено на мрежни тунел које интегрише могућности ОпенВПН сервера, могућности управљања предузећем, софтверске пакете корисничког интерфејса ОпенВПН Цоннецт и поједностављени ОпенВПН клијент који се може користити у Виндовс окружењима., МАЦ, Линук, Андроид и иОС.
Са ОпенВПН имамо широк спектар конфигурација, у које укључујемо сигуран и детаљан даљински приступ интерној мрежи и / или ресурсима и апликацијама приватне мреже у облаку са фином контролом приступа.
ОпенВПН омогућава корисницима да заштите своје податке користећи у основи нераскидиву АЕС-256-битну енкрипцију кључа (између осталог) са 2048-битном РСА аутентификацијом и 160-битним СХА1 алгоритмом за хеширање.
Функције ОпенВПНМеђу његовим главним карактеристикама налазимо:
- То је протокол за више платформи.
- Има режим за више клијената.
- Преносив је.
- Има режим више приступа.
- Има контролу приступа која дозвољава или одбија корисницима или групама детаљан приступ мрежи.
- Динамичка имплементација апликација путем којих се свака апликација може применити и динамички извршити.
- Подржава различите методе аутентификације унутар којих имамо ПАМ, ЛДАП, РАДИУС и Лоцал ДБ.
- Висок ниво скалабилности који омогућава да имате од 1000 до 100.000 истовремених ВПН -ова за сесије и везе.
- Висока доступност.
- Омогућава генерисање различитих статистичких извештаја.
- Флексибилан је са ДМЗ конфигурацијом.
- Има више нивоа безбедности.
Л2ТП / ИПСец протокол
Лаиер 2 Туннелинг Протоцол (Л2ТП) је протокол за тунелирање који се користи за подршку виртуелне приватне мреже, ВПН -а или као део услуге испоруке од стране ИСП -ова. Он сам по себи не пружа услуге шифровања или поверљивости, због чега услуге које користе Л2ТП често укључују сигурносне протоколе ИПСец.
Подсетимо се да је Л2ТП наследник амортизованог ППТП -а, који су развили Мицрософт и Л2Ф, који је развио Цисцо.
Једном када се Л2ТП / ИПСец имплементира, постаје једна од најсигурнијих ВПН веза доступних данас.
Л2ТП / ИПСец користи АЕС-256 битну енкрипцију и нема познатих рањивости.
Међу његовим предностима можемо поменути да је сигурнији од ППТП -а. На неповољном нивоу имамо то што може бити спорији од ОпенВПН -а, а у неким случајевима може бити блокиран посебним правилима заштитног зида.
ССТП протокол
ССТП (Сецуре Соцкет Туннелинг Протоцол) је ВПН протокол који је у потпуности интегрисан са свим Мицрософт оперативним системима од Виндовс Виста Сервице Пацк 1 до тренутног Виндовс 10, који омогућава коришћење ССТП -а са Винлогоном или, ако желимо већу сигурност, паметним чипом . Осим тога, многи ВПН провајдери имају доступна уграђена упутства специфична за Виндовс ССТП.
ССТП користи 2048-битне ССЛ / ТЛС сертификате за потврду идентитета и 256-битне ССЛ кључеве за шифровање што га чини прилично сигурним протоколом.
Овај ССТП протокол пружа шифровани тунел помоћу ССЛ / ТЛС протокола, тако да када клијент успостави ВПН везу засновану на ССТП-у, прво успоставља ТЦП везу са ССТП сервером преко ТЦП порта 443, ССЛ руковање. / ТЛС се јавља преко ову ТЦП везу.
Након тога, након успешног ССЛ / ТЛС преговарања, клијент шаље ХТТП захтев са кодирањем дужине садржаја и великом дужином садржаја на ССЛ заштићеној вези и тамо сервер враћа ХТТП одговор са статусом ХТТП_СТАТУС_ОК.
ССТП карактеристикеНеке од његових главних предности су:
- Дозволи разграничење оквира ППП -а од стримованих података који се шаљу помоћу ХТТПС -а.
- Преговарајте о параметрима између два ентитета.
- Обавља безбедносне операције како би спречио нападача у окружењу да на неодговарајући начин пренесе ППП оквире преко ССТП -а.
- ССТП контролни пакети садрже поруке за преговарање о параметрима и за осигурање да нема елемента повјерења у медију.
ИКЕв2 протокол
ИКЕв2 (Интернет Кеи Екцханге, верзија 2) је ВПН протокол који су заједно развили Мицрософт и Цисцо. ИКЕв2 појединачно је само протокол за тунелирање, који обезбеђује сигурну сесију размене кључева при чему се ИКЕв2 често упарује са ИПСец за шифровање и аутентификацију управљаних информација.
Једна од главних употреба ИКЕв2 је на нивоу мобилних ВПН решења јер је прилично корисна и динамична при поновном повезивању у тренуцима привременог прекида интернетске везе, као и током промене мреже (са Ви-Фи на мобилне податке, за пример).
ИКЕв2 је власнички протокол, са изворном подршком за Виндовс, иОС и Блацкберри уређаје. Имплементације отвореног кода доступне су за Линук, а Андроид подршка доступна је преко апликација независних произвођача.
Шифре које се користе за генерисање Пхасе1 кључева су АЕС-256-ГЦМ за шифровање, заједно са СХА2-384 за обезбеђивање интегритета, у комбинацији са ПФС (Перфецт Форвард Сецреци) са кључевима.
ППТП протокол
ППТП (Поинт-то-Поинт Туннелинг Протоцол), један је од најстаријих ВПН протокола, али се још увек користи на неким местима, али је већина услуга надограђена на брже и више протоколе.
ППТП протокол ради на ТЦП порту 1723 и од тада је стандард у свим верзијама оперативног система Виндовс. ППТП је развијен захваљујући Мицрософтовој иницијативи за инкапсулирање другог протокола који се зове ППП (Поинт-то-Поинт Протоцол).
ППТП нуди најбоље брзине везе, управо због недостатка безбедносних функција (у поређењу са савременим протоколима) што је једна од његових главних предности.
Тако смо видели да нам ВПН везе нуде практичне алтернативе за све што се тиче безбедности, брзине и интегритета података који се тамо генеришу.