VPN protokollerine sahiptir (OpenVPN, SSTP, L2TP, IKEv2 ve PPTP)

Güvenlik, bağlanabilirlik ve kullanım kolaylığı nedenleriyle günümüzde en çok kullanılan teknolojilerden biri, tasarımı sayesinde ister ev düzeyinde ister ev düzeyinde çeşitli bağlantı biçimleri tanımlamamıza olanak tanıyan VPN'dir (Sanal Özel Ağ - Sanal Özel Ağ). kurumsal seviye.

VPN nedirVPN, bir veya daha fazla bilgisayarı İnternet üzerinden özel bir ağa bağlamak için uygulanan bir ağ teknolojisidir.

Şirketler VPN kullanarak, çalışanlarının evlerinden veya çeşitli yerlerden fiziksel olarak oradalarmış gibi uzaktan bağlanmasına ve böylece kurumsal kaynaklara basit bir şekilde erişmesine olanak tanır.

Bir VPN ağı kullanırken, tüm ağ trafiği cihazdan İnternet sağlayıcımıza gitmeye devam eder, ancak oradan doğrudan VPN sunucusuna gider, oradan hedefe gidecek, bu da güvenlik ve tarama olasılığını uygular. gizli yol. Microsoft'tan aşağıdaki resimde daha kolay görüyoruz:

Bir VPN ağını uygularken ve kullanırken sahip olduğumuz avantajlardan bazıları şunlardır:

  • Bazı siteler için sansürden ve coğrafi içerik bloklarından kaçının.
  • Çeşitli protokol türlerini kullanarak daha yüksek güvenlik düzeyi.
  • P2P indirmeleri gerçekleştirme yeteneği.
  • Bağlantı ve bağlantı kesme kolaylığı.
  • Tüm uygulamalarla çalışır.

Şimdi Solvetic, VPN bağlantısı için mevcut olan çeşitli protokolleri analiz edecek.

Bir VPN protokolü, verilerin bilgisayarımız ve VPN sunucusu arasında tam olarak nasıl yönlendirileceğini belirler. Protokoller, kullanıcılara çeşitli koşullarda fayda sağlayan farklı özelliklere sahiptir, bu nedenle bazıları hıza öncelik verir ve diğerleri gizlilik ve güvenliğe odaklanır.

OpenVPN protokolü

OpenVPN, bugün en önemlilerinden biri olarak listelenen açık kaynaklı bir VPN protokolüdür.

OpenVPN, Windows, MAC, Linux, Android ve iOS ortamlarında kullanılabilen OpenVPN sunucu yetenekleri, kurumsal yönetim yetenekleri, OpenVPN Connect UI yazılım paketleri ve basitleştirilmiş OpenVPN İstemcisini entegre eden tam donanımlı bir ağ tüneli odaklı VPN yazılım çözümü olarak geliştirilmiştir.

OpenVPN ile, iç ağa ve/veya özel bulut ağının kaynaklarına ve uygulamalarına hassas erişim kontrolü ile güvenli ve ayrıntılı uzaktan erişimi dahil ettiğimiz çok çeşitli konfigürasyonlara sahibiz.

OpenVPN, kullanıcıların 2048 bit RSA kimlik doğrulaması ve 160 bit SHA1 karma algoritması ile esasen kırılmaz AES-256 bit anahtar şifreleme (diğerlerinin yanı sıra) kullanarak verilerini korumalarına olanak tanır.

OpenVPN özellikleriAna özellikleri arasında şunları buluyoruz:

  • Çok platformlu bir protokoldür.
  • Çoklu istemci modu vardır.
  • Taşınabilir.
  • Çoklu erişim modu vardır.
  • Kullanıcıların veya grupların ağa ayrıntılı erişimine izin veren veya reddeden erişim kontrolüne sahiptir.
  • Herhangi bir uygulamanın konuşlandırılabileceği ve dinamik olarak yürütülebileceği uygulamaların dinamik uygulaması.
  • PAM, LDAP, RADIUS ve Yerel DB'ye sahip olduğumuz çeşitli kimlik doğrulama yöntemlerini destekler.
  • Oturumlar ve bağlantılar için 1000 ila 100.000 eşzamanlı VPN'ye sahip olmayı sağlayan yüksek düzeyde ölçeklenebilirlik.
  • Yüksek kullanılabilirlik.
  • Çeşitli istatistiksel raporların oluşturulmasını sağlar.
  • DMZ konfigürasyonu ile esnektir.
  • Birden fazla güvenlik düzeyine sahiptir.

L2TP / IPSec protokolü

Katman 2 Tünel Protokolü (L2TP), sanal özel ağı, VPN'yi desteklemek için veya ISS'ler tarafından bir teslimat hizmetinin parçası olarak kullanılan bir tünel protokolüdür. Kendi içinde herhangi bir şifreleme veya gizlilik hizmeti sağlamaz, bu nedenle L2TP kullanan hizmetler genellikle IPSec güvenlik protokollerini içerir.

L2TP'nin, Microsoft tarafından geliştirilen ve Cisco tarafından geliştirilen L2F tarafından geliştirilen amortismana tabi PPTP'nin halefi olduğunu hatırlayın.
L2TP / IPSec uygulandığında, bugün mevcut olan en güvenli VPN bağlantılarından biri haline gelir.

L2TP / IPSec, AES-256 bit şifrelemeyi kullanır ve bilinen hiçbir güvenlik açığı yoktur.

Avantajları arasında PPTP'den daha güvenli olduğunu söyleyebiliriz. Dezavantaj düzeyinde, OpenVPN'den daha yavaş olabilir ve bazı durumlarda belirli güvenlik duvarı kuralları tarafından engellenebilir.

SSTP protokolü

SSTP (Güvenli Soket Tünel Protokolü), Windows Vista Service Pack 1'den mevcut Windows 10'a kadar tüm Microsoft işletim sistemleriyle tam olarak entegre edilmiş, SSTP'yi Winlogon ile veya daha fazla güvenlik istiyorsak bir çip akıllı kullanmaya izin veren bir VPN protokolüdür. . Ek olarak, birçok VPN sağlayıcısında yerleşik Windows SSTP'ye özel talimatlar bulunur.

SSTP, kimlik doğrulama için 2048 bit SSL / TLS sertifikalarını ve şifreleme için 256 bit SSL anahtarlarını kullanır ve bu da onu oldukça güvenli bir protokol haline getirir.

Bu SSTP protokolü, SSL/TLS protokolünü kullanarak şifreli bir tünel sağlar, böylece bir istemci SSTP tabanlı bir VPN bağlantısı kurduğunda, önce 443 numaralı TCP bağlantı noktası üzerinden SSTP sunucusuna bir TCP bağlantısı kurar, SSL anlaşması. / TLS üzerinden gerçekleşir. bu TCP bağlantısı.

Ardından, başarılı SSL/TLS anlaşmasından sonra, istemci SSL güvenli bağlantıda içerik uzunluğu kodlaması ve büyük içerik uzunluğu ile bir HTTP isteği gönderir ve burada sunucu HTTP_STATUS_OK durumuyla bir HTTP yanıtı döndürür.

SSTP ÖzellikleriBaşlıca avantajlarından bazıları şunlardır:

  • HTTPS kullanılarak gönderilen akış verilerinden PPP çerçeve tanımlamasına izin verin.
  • İki varlık arasındaki parametreleri müzakere edin.
  • Ortamdaki bir saldırganın SSTP üzerinden PPP çerçevelerini uygunsuz bir şekilde iletmesini önlemek için güvenlik işlemleri gerçekleştirir.
  • SSTP kontrol paketleri, parametreleri müzakere etmek ve ortamda güven unsuru olmamasını sağlamak için mesajlar içerir.

IKEv2 protokolü

IKEv2 (Internet Anahtar Değişimi sürüm 2), Microsoft ve Cisco tarafından ortaklaşa geliştirilen bir VPN protokolüdür. IKEv2 tek başına yalnızca bir tünel protokolüdür ve yönetilen bilgilerin şifrelenmesi ve kimlik doğrulaması için IKEv2'nin sıklıkla IPSec ile eşleştirildiği güvenli bir anahtar değişim oturumu sağlar.

IKEv2'nin ana kullanımlarından biri, mobil VPN çözümleri düzeyindedir, çünkü İnternet bağlantısının geçici olarak kesildiği anlarda ve ayrıca bir ağ değişikliği sırasında (Wi-Fi'den mobil verilere, örnek).

IKEv2, Windows, iOS ve Blackberry cihazları için yerel desteğe sahip özel bir protokoldür. Linux için açık kaynak uygulamaları mevcuttur ve üçüncü taraf uygulamalar aracılığıyla Android desteği mevcuttur.

Aşama 1 anahtarlarını oluşturmak için kullanılan şifreler, şifreleme için AES-256-GCM'dir ve bütünlüğü sağlamak için SHA2-384 ile anahtarlarla birlikte PFS (Mükemmel İletme Gizliliği) ile birleştirilmiştir.

PPTP protokolü

PPTP (Noktadan Noktaya Tünel Protokolü), en eski VPN protokollerinden biridir, ancak bazı yerlerde hala kullanılmaktadır, ancak çoğu hizmet daha hızlı ve daha yüksek protokollere yükseltilmiştir. sigorta.

PPTP protokolü, 1723 numaralı TCP bağlantı noktasında çalışır ve o zamandan beri tüm Windows sürümlerinde standart olmuştur. PPTP, PPP (Noktadan Noktaya Protokol) adı verilen başka bir protokolü kapsüllemek için bir Microsoft girişimi sayesinde geliştirilmiştir.

PPTP, güvenlik özelliklerinin eksikliği (modern protokollere kıyasla) ana avantajlarından biri olduğu için en iyi bağlantı hızlarını sunar.

Böylece VPN bağlantılarının, orada üretilen verilerin güvenliği, hızı ve bütünlüğü ile ilgili her şey için bize pratik alternatifler sunduğunu gördük.

wave wave wave wave wave