Eine der heute am häufigsten verwendeten Technologien aus Gründen der Sicherheit, Konnektivität und Benutzerfreundlichkeit ist das VPN (Virtual Private Network - Virtual Private Network), das es uns dank seines Designs ermöglicht, verschiedene Konnektivitätsformen entweder auf der Ebene zu Hause oder auf der Ebene zu definieren Unternehmensebene.
Was ist ein VPN?Ein VPN ist eine Netzwerktechnologie, die implementiert wird, um einen oder mehrere Computer über das Internet mit einem privaten Netzwerk zu verbinden.
Durch den Einsatz von VPN ermöglichen Unternehmen ihren Mitarbeitern, sich aus der Ferne von zu Hause oder von verschiedenen Orten aus zu verbinden, als wären sie physisch vor Ort und haben so die Möglichkeit, auf einfache Weise auf Unternehmensressourcen zuzugreifen.
Bei Verwendung eines VPN-Netzwerks geht der gesamte Netzwerkverkehr weiterhin vom Gerät zu unserem Internetprovider, von dort jedoch direkt zum VPN-Server, von wo aus er zum Ziel geht, der Sicherheit und die Möglichkeit zum Surfen in einem versteckter Weg. Im folgenden Bild von Microsoft sehen wir es einfacher:
Einige der Vorteile, die wir bei der Implementierung und Verwendung eines VPN-Netzwerks haben, sind:
- Vermeiden Sie Zensur und Geoblocking von Inhalten für einige Websites.
- Höhere Sicherheit durch Verwendung verschiedener Protokolltypen.
- Möglichkeit, P2P-Downloads durchzuführen.
- Einfaches Verbinden und Trennen.
- Es funktioniert mit allen Anwendungen.
Jetzt analysiert Solvetic die verschiedenen Protokolle, die für die VPN-Verbindung verfügbar sind.
Ein VPN-Protokoll bestimmt genau, wie die Daten zwischen unserem Computer und dem VPN-Server geroutet werden. Die Protokolle haben unterschiedliche Spezifikationen, die den Benutzern unter verschiedenen Umständen Vorteile bieten, so dass einige die Geschwindigkeit priorisieren und andere sich auf Datenschutz und Sicherheit konzentrieren.
OpenVPN-Protokoll
OpenVPN ist ein Open-Source-VPN-Protokoll, das heute als eines der wichtigsten aufgeführt wird.
OpenVPN wurde als voll ausgestattete netzwerktunnelorientierte VPN-Softwarelösung entwickelt, die OpenVPN-Serverfunktionen, Unternehmensverwaltungsfunktionen, OpenVPN Connect UI-Softwarepakete und einen vereinfachten OpenVPN-Client integriert, der in Windows-Umgebungen verwendet werden kann. , MAC, Linux, Android und iOS.
Mit OpenVPN verfügen wir über eine breite Palette an Konfigurationen, in denen wir einen sicheren und granularen Remote-Zugriff auf das interne Netzwerk und/oder die Ressourcen und Anwendungen des Private Cloud-Netzwerks mit feingranularer Zugriffskontrolle einschließen.
OpenVPN ermöglicht es Benutzern, ihre Daten mit einer im Wesentlichen unzerbrechlichen AES-256-Bit-Schlüsselverschlüsselung (unter anderem) mit 2048-Bit-RSA-Authentifizierung und 160-Bit-SHA1-Hashing-Algorithmus zu schützen.
OpenVPN-FunktionenUnter seinen Hauptmerkmalen finden wir:
- Es ist ein Multiplattform-Protokoll.
- Es verfügt über einen Multi-Client-Modus.
- Es ist tragbar.
- Es verfügt über einen Multi-Access-Modus.
- Es verfügt über eine Zugriffskontrolle, die Benutzern oder Gruppen einen granularen Zugriff auf das Netzwerk ermöglicht oder verweigert.
- Dynamische Implementierung von Anwendungen, durch die jede Anwendung bereitgestellt und dynamisch ausgeführt werden kann.
- Es unterstützt verschiedene Authentifizierungsmethoden, innerhalb derer wir PAM, LDAP, RADIUS und Local DB haben.
- Hohe Skalierbarkeit, die 1000 bis 100.000 gleichzeitige VPNs für Sitzungen und Verbindungen ermöglicht.
- Hohe Verfügbarkeit.
- Es ermöglicht die Erstellung verschiedener statistischer Berichte.
- Es ist flexibel mit der DMZ-Konfiguration.
- Es verfügt über mehrere Sicherheitsstufen.
L2TP / IPSec-Protokoll
Layer 2 Tunneling Protocol (L2TP) ist ein Tunneling-Protokoll, das zur Unterstützung des virtuellen privaten Netzwerks, VPN oder als Teil eines Bereitstellungsdienstes von ISPs verwendet wird. Es bietet selbst keine Verschlüsselungs- oder Vertraulichkeitsdienste, weshalb die Dienste, die L2TP verwenden, häufig IPSec-Sicherheitsprotokolle enthalten.
Denken Sie daran, dass L2TP der Nachfolger von abgeschriebenem PPTP ist, das von Microsoft entwickelt wurde, und L2F, das von Cisco entwickelt wurde.
Sobald L2TP / IPSec implementiert ist, wird es zu einer der sichersten VPN-Verbindungen, die heute verfügbar sind.
L2TP / IPSec verwendet die AES-256-Bit-Verschlüsselung und weist keine bekannten Schwachstellen auf.
Unter seinen Vorteilen können wir erwähnen, dass es sicherer ist als PPTP. Auf der Nachteilsebene haben wir, dass es langsamer als OpenVPN sein kann und in einigen Fällen durch bestimmte Firewall-Regeln blockiert werden kann.
SSTP-Protokoll
SSTP (Secure Socket Tunneling Protocol) ist ein VPN-Protokoll, das vollständig in alle Microsoft-Betriebssysteme von Windows Vista Service Pack 1 bis zum aktuellen Windows 10 integriert wurde und die Verwendung von SSTP mit Winlogon oder, wenn wir mehr Sicherheit wünschen, einem Chip Smart . Darüber hinaus verfügen viele VPN-Anbieter über integrierte Windows-SSTP-spezifische Anweisungen.
SSTP verwendet 2048-Bit-SSL / TLS-Zertifikate für die Authentifizierung und 256-Bit-SSL-Schlüssel für die Verschlüsselung, was es zu einem ziemlich sicheren Protokoll macht.
Dieses SSTP-Protokoll stellt einen verschlüsselten Tunnel unter Verwendung des SSL/TLS-Protokolls bereit, sodass ein Client, wenn er eine SSTP-basierte VPN-Verbindung aufbaut, zuerst eine TCP-Verbindung zum SSTP-Server über den TCP-Port 443 aufbaut, der SSL-Handshake. / TLS erfolgt über diese TCP-Verbindung.
Anschließend sendet der Client nach erfolgreicher SSL/TLS-Aushandlung einen HTTP-Request mit Content-Length-Encoding und großer Content-Länge auf die SSL-gesicherte Verbindung und dort sendet der Server eine HTTP-Antwort mit dem Status HTTP_STATUS_OK zurück.
SSTP-FunktionenEinige seiner Hauptvorteile sind:
- Erlaube die Abgrenzung von PPP-Frames von Streaming-Daten, die über HTTPS gesendet werden.
- Verhandeln Sie die Parameter zwischen zwei Entitäten.
- Führt Sicherheitsoperationen durch, um zu verhindern, dass ein Angreifer in der Umgebung PPP-Frames unangemessen über SSTP überträgt.
- SSTP-Kontrollpakete enthalten Nachrichten zum Aushandeln von Parametern und um sicherzustellen, dass kein Vertrauenselement im Medium vorhanden ist.
IKEv2-Protokoll
IKEv2 (Internet Key Exchange Version 2) ist ein gemeinsam von Microsoft und Cisco entwickeltes VPN-Protokoll. IKEv2 einzeln ist nur ein Tunneling-Protokoll, das eine sichere Schlüsselaustauschsitzung bereitstellt, wobei IKEv2 häufig mit IPSec zur Verschlüsselung und Authentifizierung verwalteter Informationen gepaart wird.
Eine der Hauptanwendungen von IKEv2 ist auf der Ebene mobiler VPN-Lösungen, da es bei der Wiederherstellung der Verbindung in Momenten eines vorübergehenden Verlusts der Internetverbindung sowie während eines Netzwerkwechsels (von Wi-Fi zu mobilen Daten, z Beispiel).
IKEv2 ist ein proprietäres Protokoll mit nativer Unterstützung für Windows-, iOS- und Blackberry-Geräte. Open-Source-Implementierungen sind für Linux verfügbar, und Android-Unterstützung ist über Anwendungen von Drittanbietern verfügbar.
Die zur Generierung von Phase1-Schlüsseln verwendeten Verschlüsselungen sind AES-256-GCM zur Verschlüsselung, zusammen mit SHA2-384 zur Gewährleistung der Integrität, kombiniert mit PFS (Perfect Forward Secrecy) mit Schlüsseln.
PPTP-Protokoll
PPTP (Point-to-Point Tunneling Protocol) ist eines der ältesten VPN-Protokolle, wird aber an einigen Stellen noch verwendet, aber die meisten Dienste wurden auf schnellere und höhere Protokolle aufgerüstet.
Das PPTP-Protokoll arbeitet auf dem TCP-Port 1723 und ist seitdem ein Standard in allen Windows-Versionen. PPTP wurde dank einer Microsoft-Initiative entwickelt, um ein weiteres Protokoll namens PPP (Point-to-Point Protocol) zu kapseln.
PPTP bietet die besten Verbindungsgeschwindigkeiten, gerade weil das Fehlen von Sicherheitsfunktionen (im Vergleich zu modernen Protokollen) einer der Hauptvorteile ist.
Wir haben also gesehen, dass VPN-Verbindungen uns praktische Alternativen für alles bieten, was die Sicherheit, Geschwindigkeit und Integrität der dort erzeugten Daten betrifft.
