Una dintre cele mai utilizate tehnologii de astăzi din motive de securitate, conectivitate și simplitate de utilizare este VPN (Virtual Private Network -Virtual Private Network) care, datorită designului său, ne permite să definim diferite forme de conectivitate fie la nivelul acasă, fie la nivel corporativ.
Ce este un VPNUn VPN este o tehnologie de rețea care este implementată pentru a conecta unul sau mai multe computere la o rețea privată prin Internet.
Prin utilizarea VPN, companiile permit angajaților lor să se conecteze de la distanță de la casele lor sau din diferite locuri ca și cum ar fi acolo fizic și, astfel, au posibilitatea de a accesa resursele corporative într-un mod simplu.
Când utilizați o rețea VPN, tot traficul de rețea continuă să meargă de la dispozitiv la furnizorul nostru de internet, dar de acolo merge direct la serverul VPN, de unde va merge la destinație, ceea ce implementează securitatea și posibilitatea de a naviga într-un mod ascuns. O vedem mai ușor în următoarea imagine de la Microsoft:
Unele dintre avantajele pe care le avem atunci când implementăm și folosim o rețea VPN sunt:
- Evitați cenzura și geoblocurile de conținut pentru unele site-uri.
- Nivel mai ridicat de securitate prin utilizarea diferitelor tipuri de protocol.
- Abilitatea de a efectua descărcări P2P.
- Ușurința de conectare și deconectare.
- Funcționează cu toate aplicațiile.
Acum, Solvetic va analiza diferitele protocoale disponibile pentru conexiunea VPN.
Un protocol VPN determină exact modul în care datele trebuie direcționate între computerul nostru și serverul VPN. Protocoalele au specificații diferite, care oferă avantaje utilizatorilor într-o varietate de circumstanțe, astfel, unii acordă prioritate vitezei, iar alții se concentrează pe confidențialitate și securitate.
Protocol OpenVPN
OpenVPN este un protocol VPN open source care este listat ca unul dintre cele mai importante astăzi.
OpenVPN a fost dezvoltat ca o soluție software VPN cu tunel de rețea complet echipată, care integrează capabilitățile serverului OpenVPN, capabilitățile de gestionare a întreprinderii, pachetele software OpenVPN Connect UI și Clientul OpenVPN simplificat care poate fi utilizat în medii Windows., MAC, Linux, Android și iOS.
Cu OpenVPN avem o gamă largă de configurații, în care includem acces securizat și granular de la distanță la rețeaua internă și / sau resursele și aplicațiile rețelei private cloud cu control de acces cu granulație fină.
OpenVPN le permite utilizatorilor să-și protejeze datele folosind criptare cheie AES-256-bit esențial nerompabilă (printre altele) cu autentificare RSA 2048-bit și algoritm de hash SHA1 pe 160 de biți.
Caracteristici OpenVPNPrintre caracteristicile sale principale găsim:
- Este un protocol multiplatform.
- Are modul multi-client.
- Este portabil.
- Are modul multi-acces.
- Are control de acces care permite sau refuză utilizatorilor sau grupurilor accesul granular la rețea.
- Implementarea dinamică a aplicațiilor prin care orice aplicație poate fi implementată și executată dinamic.
- Acesta acceptă diverse metode de autentificare în cadrul cărora avem PAM, LDAP, RADIUS și DB local.
- Niveluri ridicate de scalabilitate care permit să aveți de la 1000 la 100.000 VPN concurente pentru sesiuni și conexiuni.
- Valabilitate ridicată.
- Permite generarea diferitelor rapoarte statistice.
- Este flexibil cu configurația DMZ.
- Are mai multe niveluri de securitate.
Protocol L2TP / IPSec
Layer 2 Tunneling Protocol (L2TP) este un protocol de tunelare utilizat pentru a sprijini rețeaua privată virtuală, VPN sau ca parte a unui serviciu de livrare de către ISP. Nu oferă servicii de criptare sau confidențialitate în sine, motiv pentru care serviciile care utilizează L2TP includ adesea protocoale de securitate IPSec.
Reamintim că L2TP este succesorul PPTP depreciat, care a fost dezvoltat de Microsoft și L2F, dezvoltat de Cisco.
Odată ce L2TP / IPSec este implementat, acesta devine una dintre cele mai sigure conexiuni VPN disponibile astăzi.
L2TP / IPSec utilizează criptarea AES-256 biți și nu are vulnerabilități cunoscute.
Printre avantajele sale putem menționa că este mai sigur decât PPTP. La nivelul dezavantajului, putem spune că poate fi mai lent decât OpenVPN și, în unele cazuri, poate fi blocat de reguli firewall specifice.
Protocol SSTP
SSTP (Secure Socket Tunneling Protocol) este un protocol VPN care a fost complet integrat cu toate sistemele de operare Microsoft de la Windows Vista Service Pack 1 până la actualul Windows 10, care permite utilizarea SSTP cu Winlogon sau, dacă dorim o securitate mai mare, un chip inteligent . În plus, mulți furnizori de VPN dispun de instrucțiuni specifice Windows SSTP.
SSTP folosește certificate SSL / TLS 2048 biți pentru autentificare și chei SSL 256 biți pentru criptare, ceea ce îl face un protocol destul de sigur.
Acest protocol SSTP oferă un tunel criptat utilizând protocolul SSL / TLS, astfel încât atunci când un client stabilește o conexiune VPN bazată pe SSTP, acesta stabilește mai întâi o conexiune TCP la serverul SSTP prin portul TCP 443, strângerea de mână SSL. această conexiune TCP.
Ulterior, după negocierea cu succes SSL / TLS, clientul trimite o cerere HTTP cu codificarea lungimii conținutului și o lungime mare a conținutului pe conexiunea securizată SSL și acolo serverul returnează un răspuns HTTP cu starea HTTP_STATUS_OK.
Caracteristici SSTPUnele dintre principalele sale avantaje sunt:
- Permiteți delimitarea cadrelor PPP de datele de streaming care sunt trimise utilizând HTTPS.
- Negociați parametrii între două entități.
- Efectuează operațiuni de securitate pentru a împiedica un atacator din mediu să transmită în mod necorespunzător cadre PPP prin SSTP.
- Pachetele de control SSTP conțin mesaje pentru a negocia parametrii și pentru a se asigura că nu există niciun element de încredere în mediu.
Protocol IKEv2
IKEv2 (Internet Key Exchange versiunea 2) este un protocol VPN dezvoltat în comun de Microsoft și Cisco. IKEv2 individual este doar un protocol de tunelare, oferind o sesiune sigură de schimb de chei prin care IKEv2 este asociat frecvent cu IPSec pentru criptare și autentificare a informațiilor gestionate.
Una dintre principalele utilizări ale IKEv2 este la nivelul soluțiilor VPN mobile, deoarece este destul de utilă și dinamică în reconectarea în momentele de pierdere temporară a conexiunii la internet, precum și în timpul unei schimbări de rețea (de la Wi-Fi la date mobile, pentru exemplu).
IKEv2 este un protocol proprietar, cu suport nativ pentru dispozitivele Windows, iOS și Blackberry. Implementările open source sunt disponibile pentru Linux, iar suportul pentru Android este disponibil prin aplicații de la terți.
Cifrele utilizate pentru generarea cheilor Phase1 sunt AES-256-GCM pentru criptare, împreună cu SHA2-384 pentru a asigura integritatea, combinate cu PFS (Perfect Forward Secrecy) cu chei.
Protocol PPTP
PPTP (Point-to-Point Tunneling Protocol), este unul dintre cele mai vechi protocoale VPN, dar este încă în uz în unele locuri, dar majoritatea serviciilor au fost actualizate la protocoale mai rapide și mai mari.
Protocolul PPTP funcționează pe portul TCP 1723 și a fost un standard în toate versiunile de Windows de atunci. PPTP a fost dezvoltat datorită unei inițiative Microsoft pentru a încapsula un alt protocol numit PPP (Point-to-Point Protocol).
PPTP oferă cele mai bune viteze de conexiune, tocmai datorită lipsei caracteristicilor de securitate (în comparație cu protocoalele moderne) fiind unul dintre principalele sale avantaje.
Astfel, am văzut că conexiunile VPN ne oferă alternative practice pentru tot ceea ce ține de securitate, viteză și integritate a datelor generate acolo.
