Jednou z dnes nejpoužívanějších technologií z důvodu bezpečnosti, konektivity a jednoduchosti použití je VPN (Virtual Private Network -Virtual Private Network), která nám díky svému designu umožňuje definovat různé formy připojení buď na úrovni domova, nebo korporátní úroveň.
Co je to VPNVPN je síťová technologie, která je implementována pro připojení jednoho nebo více počítačů k soukromé síti prostřednictvím internetu.
Pomocí VPN společnosti umožňují svým zaměstnancům vzdálené připojení z jejich domovů nebo různých míst, jako by tam byli fyzicky, a mají tak možnost jednoduchého přístupu k firemním zdrojům.
Při používání sítě VPN pokračuje veškerý síťový provoz ze zařízení k našemu poskytovateli internetu, ale odtud jde přímo na server VPN, odkud přejde na místo určení, které implementuje zabezpečení a možnost procházení v skrytou cestou. Snadněji to vidíme na následujícím obrázku od Microsoftu:
Mezi výhody, které máme při implementaci a používání sítě VPN, patří:
- U některých webů se vyhněte cenzuře a geoblokům obsahu.
- Vyšší úroveň zabezpečení pomocí různých typů protokolů.
- Schopnost provádět stahování P2P.
- Snadné připojení a odpojení.
- Funguje se všemi aplikacemi.
Nyní bude Solvetic analyzovat různé protokoly dostupné pro připojení VPN.
Protokol VPN přesně určuje, jak mají být data směrována mezi naším počítačem a serverem VPN. Protokoly mají různé specifikace, které nabízejí uživatelům výhody za různých okolností, takže některé upřednostňují rychlost a jiné se zaměřují na soukromí a zabezpečení.
Protokol OpenVPN
OpenVPN je open source protokol VPN, který je dnes uveden jako jeden z nejdůležitějších.
OpenVPN byl vyvinut jako plně vybavené softwarové řešení VPN zaměřené na síťový tunel, které integruje možnosti serveru OpenVPN, možnosti podnikové správy, softwarové balíčky OpenVPN Connect UI a zjednodušeného klienta OpenVPN, který lze použít v prostředí Windows., MAC, Linux, Android a iOS.
S OpenVPN máme širokou škálu konfigurací, ve kterých zahrnujeme bezpečný a granulovaný vzdálený přístup k interní síti a / nebo prostředkům a aplikacím privátní cloudové sítě s jemnozrnným řízením přístupu.
OpenVPN umožňuje uživatelům chránit svá data pomocí v podstatě nerozbitného 256bitového šifrování klíčů AES (mimo jiné) s 2048bitovým ověřováním RSA a 160bitovým algoritmem hash SHA1.
Funkce OpenVPNMezi jeho hlavní charakteristiky patří:
- Jedná se o multiplatformní protokol.
- Má režim pro více klientů.
- Je přenosný.
- Má režim více přístupů.
- Má řízení přístupu, které umožňuje nebo odepírá uživatelům nebo skupinám granulární přístup k síti.
- Dynamická implementace aplikací, pomocí kterých lze nasadit a dynamicky spouštět jakoukoli aplikaci.
- Podporuje různé metody ověřování, ve kterých máme PAM, LDAP, RADIUS a Local DB.
- Vysoká úroveň škálovatelnosti, která umožňuje mít od 1 000 do 100 000 souběžných sítí VPN pro relace a připojení.
- Vysoká dostupnost.
- Umožňuje generovat různé statistické zprávy.
- Je flexibilní s konfigurací DMZ.
- Má několik úrovní zabezpečení.
Protokol L2TP / IPSec
Layer 2 Tunneling Protocol (L2TP) je tunelovací protokol používaný k podpoře virtuální privátní sítě, VPN nebo jako součást doručovací služby poskytovateli internetových služeb. Samo o sobě neposkytuje žádné šifrovací ani důvěrné služby, a proto služby využívající L2TP často obsahují bezpečnostní protokoly IPSec.
Připomeňme, že L2TP je nástupcem znehodnoceného PPTP, který byl vyvinut společností Microsoft a L2F, vyvinutým společností Cisco.
Jakmile je implementován L2TP / IPSec, stane se jedním z nejbezpečnějších připojení VPN, které je dnes k dispozici.
L2TP / IPSec využívá 256bitové šifrování AES a nemá žádné známé chyby zabezpečení.
Mezi jeho výhody můžeme zmínit, že je bezpečnější než PPTP. Na nevýhodné úrovni je, že může být pomalejší než OpenVPN a v některých případech může být blokován specifickými pravidly brány firewall.
Protokol SSTP
SSTP (Secure Socket Tunneling Protocol) je protokol VPN, který byl plně integrován se všemi operačními systémy Microsoft od Windows Vista Service Pack 1 až po aktuální Windows 10, což umožňuje použití SSTP s Winlogonem nebo, pokud chceme větší zabezpečení, čipovým smart . Mnoho poskytovatelů VPN má navíc k dispozici vestavěné pokyny specifické pro Windows SSTP.
SSTP využívá 2048bitové certifikáty SSL / TLS pro autentizaci a 256bitové klíče SSL pro šifrování, což z něj činí poměrně bezpečný protokol.
Tento protokol SSTP poskytuje šifrovaný tunel pomocí protokolu SSL / TLS, takže když klient naváže připojení VPN založené na SSTP, nejprve naváže připojení TCP k serveru SSTP prostřednictvím portu TCP 443, dojde k handshake SSL. / TLS toto připojení TCP.
Následně po úspěšném vyjednávání SSL / TLS klient odešle požadavek HTTP s kódováním délky obsahu a velkou délkou obsahu na zabezpečené připojení SSL a tam server vrátí odpověď HTTP se stavem HTTP_STATUS_OK.
Funkce SSTPMezi jeho hlavní výhody patří:
- Povolit vymezení rámce PPP ze streamovaných dat odesílaných pomocí HTTPS.
- Vyjednat parametry mezi dvěma entitami.
- Provádí operace zabezpečení, aby zabránil útočníkovi v prostředí nevhodně přenášet rámce PPP přes SSTP.
- Kontrolní pakety SSTP obsahují zprávy pro vyjednávání parametrů a zajištění toho, aby v médiu nebyl žádný prvek důvěry.
Protokol IKEv2
IKEv2 (Internet Key Exchange verze 2) je protokol VPN vyvinutý společně společnostmi Microsoft a Cisco. IKEv2 jednotlivě je pouze tunelovací protokol, který poskytuje bezpečnou relaci výměny klíčů, přičemž IKEv2 je často spárován s IPSec pro šifrování a autentizaci spravovaných informací.
Jedno z hlavních použití IKEv2 je na úrovni mobilních řešení VPN, protože je velmi užitečné a dynamické při opětovném připojování během okamžiků dočasné ztráty připojení k internetu, stejně jako při změně sítě (z Wi-Fi na mobilní data, pro příklad).
IKEv2 je proprietární protokol s nativní podporou pro zařízení Windows, iOS a Blackberry. Implementace open source jsou k dispozici pro Linux a podpora Android je k dispozici prostřednictvím aplikací třetích stran.
Šifry používané ke generování klíčů Phase1 jsou AES-256-GCM pro šifrování, společně s SHA2-384 pro zajištění integrity, kombinované s PFS (Perfect Forward Secrecy) s klíči.
Protokol PPTP
PPTP (Point-to-Point Tunneling Protocol) je jedním z nejstarších protokolů VPN, ale na některých místech se stále používá, ale většina služeb byla upgradována na rychlejší a vyšší protokoly. Pojištění.
Protokol PPTP funguje na portu TCP 1723 a od té doby je standardem ve všech verzích systému Windows. Protokol PPTP byl vyvinut díky iniciativě společnosti Microsoft za účelem zapouzdření dalšího protokolu s názvem PPP (Point-to-Point Protocol).
PPTP nabízí nejlepší rychlosti připojení, právě kvůli nedostatku bezpečnostních funkcí (ve srovnání s moderními protokoly) je jednou z jeho hlavních výhod.
Viděli jsme tedy, že připojení VPN nám nabízí praktické alternativy všeho, co souvisí s bezpečností, rychlostí a integritou dat, která jsou tam generována.