Protokoly VPN: PPTP vs L2TP / IPSec vs SSTP vs IKEv2 / IPsec
Internetová bezpečnosť sa stala v dnešnom svete dôležitou témou. Vždy, keď idete do režimu online, či už je to z počítača alebo smartfónu, vaše osobné informácie sú ohrozené. Hackeri sa snažia ukradnúť údaje a nemôžete si byť istí, ktorým spoločnostiam dôverovať.
Ak chcete vážne chrániť svoje súkromie na internete, potom je najlepším krokom, ktorý môžete urobiť investovanie do dobrej služby virtuálnej súkromnej siete (VPN) pre všetky vaše zariadenia. Pravdepodobne ste už v správach počuli o sieťach VPN, ale možno si nie ste istí, ako presne fungujú.
V tomto článku sa zoznámime s výhodami používania siete VPN a ponoríme sa do rôznych protokolov, ktoré sa dnes používajú. Nezabúdajte, že nie všetky VPN sú si rovné a protokolová technológia, ktorú sa rozhodnú použiť, je veľkým dôvodom.
Prečo by ste mali používať VPN
Najjednoduchší spôsob, ako porozumieť funkcii VPN, je predstaviť si ju ako svoj vlastný súkromný tunel na rušnej diaľnici.
Ak používate normálne pripojenie na internet, všetka prevádzka tečie z vašej domácej siete Wi-Fi a do otvoreného internetu. Váš poskytovateľ internetových služieb (ISP) je zodpovedný za smerovanie týchto údajov na vhodné miesto.
Keď zapnete klienta VPN, vaša prevádzka sa najskôr odošle prostredníctvom zabezpečeného tunela pred dosiahnutím otvoreného internetu. Dáta stále prechádzajú sieťou vášho poskytovateľa internetových služieb, ale sú plne šifrované hackeri to nemôžu zachytiť a dekódovať. Okrem toho vám siete VPN poskytujú anonymnú adresu IP, čo sťažuje sledovanie vašej online aktivity.
Spravidla je inteligentné používať VPN, keď sa pripájate k internetu. Klienti VPN sú k dispozícii pre všetky operačné systémy a typy zariadení vrátane tabletov a telefónov. VPN sú obzvlášť dôležité, ak veľa cestujete alebo sa spoliehate na verejné wifi hotspoty, pretože sú zraniteľné voči kybernetickým útokom.
Prehľad protokolov VPN
Pri vyhľadávaní online nájdete stovky rôznych možností pre klientov a služby VPN. Čo sa teda presne odlišuje od ostatných?
Je dôležité zamerať sa na technológiu protokolov, ktorú používa nástroj VPN, pretože určí, aké bezpečné a spoľahlivé riešenie skutočne je.
Ako sa technológia VPN v priebehu času vyvíjala, objavili sa nové protokoly, zatiaľ čo staršie protokoly stratili priazeň. Všetky siete VPN majú za cieľ vykonávať rovnakú funkciu zabezpečenia online prenosu, ale robia to rôznymi spôsobmi autentifikácie a šifrovania.
Autentifikácia sa týka spôsobu prihlásenia sa k klientovi VPN alebo službe. Prihlasovacie údaje sú potrebné na identifikáciu seba samého a na zachovanie vašich osobných údajov. Metóda šifrovania protokolu VPN spracováva skutočné kódovanie informácií, aby ich nikto iný nemohol ukradnúť a prečítať.
PPTP
Prvý z prvých sieťových protokolov, ktoré boli vynájdené pre služby VPN, sa nazýval PPTP (Point to Point Tunneling Protocol). V prvých dňoch internetu bola PPTP jedinou možnosťou VPN. Čiastočne to bolo preto, že bol navrhnutý spoločnosťou Microsoft a zahrnutý do skorých verzií operačného systému Windows. Protokoly PPTP používajú bezplatné VPN aj niektoré z drahších náprotivkov v našom zozname najlepších austrálskych sietí VPN..
Prenos zasielaný cez PPTP využíva port 1723 prostredníctvom protokolu TCP (Transport Control Protocol). Podporuje množstvo rôznych metód autentifikácie a bude prenášať sieťové požiadavky cez tunel, ktorý používa generické zapuzdrenie trasy (GRE), čo je protokol navrhnutý spoločnosťou Cisco..
PPTP má za sebou veľké spoločnosti, Protokol má množstvo bezpečnostných obáv to viedlo k poklesu popularity. Niektoré služby VPN ju stále ponúkajú ako možnosť, pretože je to najjednoduchší protokol na nastavenie a konfiguráciu, ale zraniteľnosť v metóde šifrovania PPTP znamená, že nemôže byť dôveryhodná pre každodenné použitie..
L2TP / IPSec
Po zistení prvých bezpečnostných nedostatkov v PPTP sa spoločnosť Cisco vrátila späť do procesu navrhovania a pomohla vytvoriť silný protokol. L2TP / IPSec sa v skutočnosti skladá z dvoch samostatných častí: protokol L2TP (Layer Two Tunneling Protocol) na smerovanie a protokol IPSec (Internet Protocol Security) na šifrovanie..
Posunutím tunela VPN do vrstvy 2 siete, ktorá je známa ako vrstva dátového spojenia, Cisco sťažilo hackerom infiltráciu zabezpečeného pripojenia. Okrem toho IPSec pridal 256-bitový šifrovací kľúč, ktorý ponúka dostatok bezpečnosti na to, aby sa považoval za prísne tajné.
L2TP / IPSec sa ponúka ako riešenie VPN vo väčšine moderných operačných systémov, hoci konfigurácia vo všeobecnosti trvá dlhšie. Okrem toho niekedy môžu byť rýchlosti siete s protokolom L2TP / IPSec pomalšie ako iné protokoly VPN. Vďaka zvýšenej bezpečnosti L2TP / IPSec je pre používateľov internetu stále zaujímavou možnosťou.
SSTP
Aj keď sú VPN teraz odporúčané pre všetky typy zariadení, v prvých dňoch internetu ich používali predovšetkým spoločnosti, ktoré potrebovali spôsob bezpečného prístupu k systémom zo vzdialených miest. Pretože spoločnosť Microsoft mala takú dominantnú pozíciu v podnikovom svete, hrala hlavnú úlohu pri vývoji a údržbe rôznych protokolov VPN.
Protokol Secure Socket Tunneling Protocol (SSTP) bol spustený projekt a bol vo vlastníctve spoločnosti Microsoft. Používa TCP port 443 a funguje rovnakým spôsobom ako SSL certifikáty na webe, ktoré sú zobrazené vo vašom prehliadači symbolom visiaceho zámku pri URL adrese.
SSTP sa považuje za veľmi bezpečný protokol, ale je k dispozícii iba pre počítače so systémom Windows a má ďalšie obmedzenia. Nemôže zvládnuť všetky typy internetového prenosu a používa sa predovšetkým na to, aby umožnil vzdialeným používateľom stolových počítačov pripojiť sa k systémom z externých sietí.
IKEv2 / IPsec
Ako už bolo spomenuté, autentifikácia je kritickou súčasťou fungovania všetkých sietí VPN. Každá relácia, ktorú otvoríte v bezpečnom tuneli, bude priradená k vášmu zariadeniu a informáciám o používateľovi, aby bolo možné webové požiadavky smerovať tam a späť do miestnej siete.
L2TP bol prvý spôsob autentifikácie, ktorý bol spárovaný so šifrovacím protokolom IPSec. V súčasnosti niektorí poskytovatelia VPN ponúkajú možnosť povoliť Internet Key Exchange verzie 2 (IKEv2) ako alternatívnu formu autentifikácie. IKEv2 sa dá použiť s VPN založenými na smerovačoch alebo so službami založenými na certifikátoch.
IKEv2 / IPSec sa považuje za vysoko bezpečný VPN protokol kvôli svojej spoľahlivosti a bezpečnosti pri rokovaniach o novej relácii tunela. Bohužiaľ, niektoré mobilné zariadenia nemusia mať natívnu podporu alebo sa dajú konfigurovať iba so staršou verziou, známou ako IKEv1, ktorá môže byť náchylná k počítačovým útokom.
Ak čítate môj článok o najlepších austrálskych obchodných platformách, odporúčam protokol IPsec ako protokol na bezpečné transakcie online.
OpenVPN TCP
Začiatkom roku 2000 začala komunita vývojárov s otvoreným zdrojom hľadať novú alternatívnu formu protokolu VPN. Výsledkom je známa ako OpenVPN, ktorá je v súčasnosti k dispozícii prostredníctvom bezplatnej alebo komerčnej licencie a môže fungovať v jednom z dvoch mechanizmov: TCP alebo UDP.
Verzia TCP OpenVPN smeruje prevádzku cez rovnaký kanál ako protokol PPTP, ale robí to oveľa bezpečnejšie. Pri výmene autentifikačného kľúča sa používa SSL a potom prenos údajov zabezpečuje vlastná metóda šifrovania. Veľkou časťou je knižnica OpenSSL, ktorá ponúka celý rad šifry a algoritmy na šifrovanie.
OpenVPN TCP je veľmi flexibilný protokol, ale z tohto dôvodu musíte byť opatrní pri výbere medzi poskytovateľmi. Mnoho spoločností je pridanie doplnkov alebo skriptov tretích strán na spustenie nad protokolom OpenVPN TCP. Môžu pridať užitočnú funkčnosť, ale môžu tiež ovplyvniť výkon alebo dokonca zaviesť nové bezpečnostné obavy.
OpenVPN UDP
Ako už bolo spomenuté, protokol OpenVPN je podporovaný aj iným mechanizmom. Vo verzii UDP (User Datagram Protocol) sa dáta odosielajú cez kanál bez štátnej príslušnosti, ktorý nevyžaduje digitálne podanie ruky medzi odosielateľom správy a prijímačom. TCP obsahuje toto podanie, čo môže vyžadovať čas, ale tiež zaručuje, že správy sa doručujú a potvrdzujú na oboch koncoch VPN.
Cieľom OpenVPN UDP je: čo najviac znížte latenciu pri pripájaní na otvorený internet. Pretože každá požiadavka nevyžaduje samostatné podanie ruky, vrstva VPN môže presúvať pakety údajov rýchlejšie bez čakania na odpoveď ostatných sieťových uzlov. Väčšina poskytovateľov, ktorí používajú OpenVPN, nakonfiguruje svojich klientov tak, aby v predvolenom nastavení používali možnosť UDP.
Protokol UDP sa najčastejšie používa pri streamovaní zvukových, obrazových alebo herných služieb, keď sa očakáva určitá strata paketov a neničí to zážitok. Pokiaľ ide o OpenVPN, možnosť UDP ponúka vynikajúci výkon a rýchlosť, ale spoľahlivosť môže utrpieť, pretože vaše zabezpečené údaje nemusia vždy dosiahnuť cieľový cieľ..
SoftEther
SoftEther je ďalší open-source projekt, ktorý sa predáva ako alternatíva k OpenVPN a iným protokolom udržiavaným spoločnosťami Microsoft a Cisco. V súčasnosti je k dispozícii pre počítače Mac a Windows, ako aj pre servery so systémom Linux.
Jednou z veľkých výhod softvéru SoftEther je jeho kompatibilita so všetkými ostatnými protokolmi VPN. Môže fungovať spolu s infraštruktúrou, ktorú už vlastníte, keď nastavujete prostredie VPN pre vzdialený prístup alebo tunelovanie medzi servermi. SoftEther používa vlastnú formu šifrovania založenú na štandarde SSL, je však stále schopný integrácie s najbežnejšími bránami firewall a blokujúcimi zabezpečenie..
SoftEther VPN obsahuje užívateľské rozhranie na konfiguráciu nastavení zabezpečenia a protokolov, ale je zložitejšie ako vstavané možnosti poskytované s najmodernejšími operačnými systémami. SoftEther funguje najlepšie v cloudovom prostredí, ako je Amazon Web Services alebo Microsoft Azure, kde môže byť nasadený v celom podniku..
WireGuard
Zatiaľ čo mnoho starších protokolov VPN dosiahlo úroveň zrelosti, keď je nový vývoj zriedkavý, protokol WireGuard predstavuje jednu z novších možností a dodnes sa stále vyvíja. Cieľom WireGuard je ponúknuť jednoduché, rýchle VPN riešenie pre jednotlivcov aj pre organizácie.
WireGuard sa začal ako projekt určený na spustenie v systéme Linux, ale teraz sa rozšíril o podporu ďalších operačných systémov a mobilných zariadení. Keď nainštalujete protokol WireGuard, v skutočnosti k vašim sieťovým nastaveniam pridá úplne nové rozhranie, ktoré je zabudované na nízkej úrovni vášho zariadenia, takže vonkajšie rušenie je minimálne.
WireGuard je vďaka svojmu prístupu k šifrovaniu považovaný za najmodernejšie riešenie VPN. Tento nástroj používa na riadenie rozsahu adries IP, ktoré sú povolené prostredníctvom zabezpečeného tunela VPN, tzv. Toto sa spolieha na sieť partnerských uzlov, ktoré spolu komunikujú prostredníctvom WireGuard.
WireGuard sa zaväzuje, že bude open-source VPN riešením, ale keďže projekt zatiaľ nemá k dispozícii stabilnú verziu svojho softvéru, existuje pri použití ako jediného nástroja VPN stále existuje určité riziko.
Spodný riadok
V dnešnom slove narušenia údajov a hackerstva je dôležitejšie ako kedykoľvek predtým podniknúť kroky na zabezpečenie vašej online bezpečnosti. Veľkou časťou súkromia online je zabezpečenie toho, aby vaše údaje prúdili zabezpečenými kanálmi. Najlepším spôsobom, ako to dosiahnuť, je investovať do spoľahlivého poskytovateľa a nástroja VPN.
Pri porovnávaní rôznych riešení VPN dostupných na trhu sa uistite, že ste preskúmali technológie a protokoly, ktoré jednotlivé používajú. Ako sme ukázali, niektoré protokoly sú zastarané, zatiaľ čo iné stále dozrievajú. Chcete nájsť nástroj VPN, ktorý vyvažuje rýchlosť, spoľahlivosť a bezpečnosť.
Ďalšie zdroje
- Vysvetlené protokoly Cisco Systems VPN
- Penn State – Porovnanie protokolov VPN – IPSec, PPTP a L2TP
Lawrence
28.04.2023 @ 09:13
/ IPSec (Layer 2 Tunneling Protocol / Internet Protocol Security) je kombináciou dvoch protokolov, ktoré spolu pracujú na zabezpečení online prenosu. L2TP je zodpovedný za vytvorenie tunela a prenos dát, zatiaľ čo IPSec sa stará o autentifikáciu a šifrovanie. Tento protokol je oveľa bezpečnejší ako PPTP a je často používaný pre firemné siete a vládne organizácie. L2TP / IPSec je však o niečo pomalší ako PPTP a môže byť náročnejší na nastavenie.
OpenVPN
OpenVPN je jedným z najbezpečnejších a najspoľahlivejších protokolov VPN, ktorý sa používa dnes. Je to open-source protokol, ktorý znamená, že jeho kód je verejne dostupný a môže byť kontrolovaný a upravovaný komunitou. OpenVPN používa silné šifrovanie a autentifikáciu a môže byť použitý na rôznych operačných systémoch a zariadeniach. Tento protokol je však o niečo pomalší ako ostatné a môže byť náročnejší na nastavenie.
V závislosti od vašich potrieb a preferencií môžete zvoliť jeden z týchto protokolov VPN. Je dôležité si uvedomiť, že nie všetky VPN sú si rovné a že protokol, ktorý používajú, môže mať veľký vplyv na ich bezpečnosť a spoľahlivosť. Investovanie do dobrej služby VPN môže byť dôležitým krokom pri ochrane vašich osobných informá