Jedną z najczęściej używanych obecnie technologii ze względu na bezpieczeństwo, łączność i prostotę użytkowania jest VPN (Virtual Private Network - Virtual Private Network), która dzięki swojej konstrukcji pozwala nam zdefiniować różne formy łączności zarówno na poziomie domu, jak i poziomie korporacyjnym.
Co to jest VPNVPN to technologia sieciowa zaimplementowana w celu połączenia jednego lub większej liczby komputerów z siecią prywatną za pośrednictwem Internetu.
Korzystając z VPN, firmy umożliwiają swoim pracownikom łączenie się zdalnie z domu lub różnych miejsc, tak jakby byli tam fizycznie, a tym samym mają możliwość dostępu do zasobów firmy w prosty sposób.
Podczas korzystania z sieci VPN cały ruch sieciowy nadal przechodzi z urządzenia do naszego dostawcy Internetu, ale stamtąd trafia bezpośrednio do serwera VPN, skąd trafi do miejsca docelowego, co zapewnia bezpieczeństwo i możliwość przeglądania w ukryty sposób. Widzimy to łatwiej na poniższym obrazku od Microsoftu:
Niektóre z zalet, jakie mamy podczas wdrażania i korzystania z sieci VPN, to:
- W przypadku niektórych witryn unikaj cenzury i geoblokad treści.
- Wyższy poziom bezpieczeństwa dzięki zastosowaniu różnych typów protokołów.
- Możliwość wykonywania pobrań P2P.
- Łatwość łączenia i rozłączania.
- Działa ze wszystkimi aplikacjami.
Teraz Solvetic przeanalizuje różne protokoły dostępne dla połączenia VPN.
Protokół VPN dokładnie określa, w jaki sposób dane mają być przesyłane między naszym komputerem a serwerem VPN. Protokoły mają różne specyfikacje, które oferują użytkownikom korzyści w różnych okolicznościach, w związku z czym niektórzy stawiają na szybkość, a inni skupiają się na prywatności i bezpieczeństwie.
Protokół OpenVPN
OpenVPN to protokół VPN typu open source, który jest obecnie wymieniany jako jeden z najważniejszych.
OpenVPN został opracowany jako w pełni wyposażone oprogramowanie VPN ukierunkowane na tunele sieciowe, które integruje możliwości serwera OpenVPN, możliwości zarządzania przedsiębiorstwem, pakiety oprogramowania OpenVPN Connect UI i uproszczony klient OpenVPN, który może być używany w środowiskach Windows, MAC, Linux, Android i iOS.
Dzięki OpenVPN mamy szeroki zakres konfiguracji, w których uwzględniamy bezpieczny i granularny zdalny dostęp do sieci wewnętrznej i/lub zasobów i aplikacji sieci chmury prywatnej z precyzyjną kontrolą dostępu.
OpenVPN pozwala użytkownikom chronić swoje dane za pomocą zasadniczo niezniszczalnego szyfrowania AES-256-bitowego (między innymi) z 2048-bitowym uwierzytelnianiem RSA i 160-bitowym algorytmem mieszającym SHA1.
Funkcje OpenVPNWśród jego głównych cech znajdujemy:
- Jest to protokół wieloplatformowy.
- Posiada tryb wielu klientów.
- Jest przenośny.
- Posiada tryb wielodostępu.
- Posiada kontrolę dostępu, która umożliwia lub odmawia użytkownikom lub grupom szczegółowego dostępu do sieci.
- Dynamiczna implementacja aplikacji, dzięki której dowolna aplikacja może być wdrażana i dynamicznie uruchamiana.
- Obsługuje różne metody uwierzytelniania, w ramach których mamy PAM, LDAP, RADIUS i Local DB.
- Wysoki poziom skalowalności, który pozwala mieć od 1000 do 100 000 jednoczesnych VPN dla sesji i połączeń.
- Duża dostępność.
- Pozwala na generowanie różnorodnych raportów statystycznych.
- Jest elastyczny w konfiguracji DMZ.
- Ma wiele poziomów bezpieczeństwa.
Protokół L2TP/IPSec
Layer 2 Tunneling Protocol (L2TP) to protokół tunelowania używany do obsługi wirtualnej sieci prywatnej, VPN lub jako część usługi dostarczania przez dostawców usług internetowych. Sam w sobie nie zapewnia żadnych usług szyfrowania ani poufności, dlatego usługi korzystające z L2TP często zawierają protokoły bezpieczeństwa IPSec.
Przypomnijmy, że L2TP jest następcą zdeprecjonowanego PPTP, który został opracowany przez Microsoft i L2F, opracowany przez Cisco.
Po wdrożeniu L2TP/IPSec staje się jednym z najbezpieczniejszych dostępnych obecnie połączeń VPN.
L2TP/IPSec wykorzystuje szyfrowanie AES-256-bitowe i nie ma znanych luk w zabezpieczeniach.
Wśród jego zalet możemy wymienić to, że jest bezpieczniejszy niż PPTP. Na poziomie wady mamy to, że może być wolniejszy niż OpenVPN, aw niektórych przypadkach może być blokowany przez określone reguły zapory.
Protokół SSTP
SSTP (Secure Socket Tunneling Protocol) to protokół VPN, który został w pełni zintegrowany ze wszystkimi systemami operacyjnymi Microsoft od Windows Vista Service Pack 1 do obecnego Windows 10, co umożliwia korzystanie z SSTP z Winlogon lub, jeśli chcemy większego bezpieczeństwa, chip smart . Ponadto wielu dostawców VPN ma wbudowane instrukcje dotyczące Windows SSTP.
SSTP korzysta z 2048-bitowych certyfikatów SSL/TLS do uwierzytelniania i 256-bitowych kluczy SSL do szyfrowania, co czyni go dość bezpiecznym protokołem.
Ten protokół SSTP zapewnia szyfrowany tunel przy użyciu protokołu SSL/TLS, dzięki czemu gdy klient nawiązuje połączenie VPN oparte na SSTP, najpierw ustanawia połączenie TCP z serwerem SSTP przez port TCP 443, uzgadnianie SSL. to połączenie TCP.
Następnie, po udanej negocjacji SSL/TLS, klient wysyła żądanie HTTP z kodowaniem długości treści i dużą długością treści na zabezpieczonym połączeniu SSL i tam serwer zwraca odpowiedź HTTP ze statusem HTTP_STATUS_OK .
Funkcje SSTPNiektóre z jego głównych zalet to:
- Zezwalaj na wyznaczanie ramek PPP z danych przesyłanych strumieniowo przy użyciu protokołu HTTPS.
- Negocjuj parametry między dwoma podmiotami.
- Wykonuje operacje bezpieczeństwa, aby uniemożliwić atakującemu w środowisku niewłaściwe przesyłanie ramek PPP przez SSTP.
- Pakiety kontrolne SSTP zawierają komunikaty służące do negocjowania parametrów i zapewnienia, że nie ma elementu zaufania w medium.
Protokół IKEv2
IKEv2 (Internet Key Exchange version 2) to protokół VPN opracowany wspólnie przez Microsoft i Cisco. Indywidualnie IKEv2 jest tylko protokołem tunelowania, zapewniającym bezpieczną sesję wymiany kluczy, w której IKEv2 jest często łączony z IPSec w celu szyfrowania i uwierzytelniania zarządzanych informacji.
Jednym z głównych zastosowań IKEv2 jest poziom mobilnych rozwiązań VPN, ponieważ jest on dość przydatny i dynamiczny w ponownym łączeniu w momentach chwilowej utraty połączenia z Internetem, a także podczas zmiany sieci (z Wi-Fi na dane mobilne, np. przykład).
IKEv2 to zastrzeżony protokół z natywną obsługą urządzeń z systemem Windows, iOS i Blackberry. Implementacje typu open source są dostępne dla systemu Linux, a obsługa systemu Android jest dostępna za pośrednictwem aplikacji innych firm.
Szyfry używane do generowania kluczy fazy 1 to AES-256-GCM do szyfrowania, wraz z SHA2-384 w celu zapewnienia integralności, w połączeniu z PFS (Perfect Forward Secrecy) z kluczami.
Protokół PPTP
PPTP (Point-to-Point Tunneling Protocol) jest jednym z najstarszych protokołów VPN, ale nadal jest używany w niektórych miejscach, ale większość usług została zaktualizowana do szybszych i wyższych protokołów.
Protokół PPTP działa na porcie TCP 1723 i od tego czasu jest standardem we wszystkich wersjach systemu Windows. PPTP został opracowany dzięki inicjatywie Microsoft w celu enkapsulacji innego protokołu o nazwie PPP (Point-to-Point Protocol).
PPTP oferuje najlepsze prędkości połączenia, właśnie ze względu na brak zabezpieczeń (w porównaniu do nowoczesnych protokołów), które są jedną z jego głównych zalet.
Widzieliśmy więc, że połączenia VPN oferują nam praktyczną alternatywę dla wszystkiego, co wiąże się z bezpieczeństwem, szybkością i integralnością generowanych tam danych.
