VPN et protocoles de perçage d'un tunnel

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

Discutons les protocoles de VPN réels les plus communs et largement les plus répandus. Le nombre de plus en plus important des utilisateurs, la facilité de l'accessibilité, et le coût réduit du raccordement d'Internet ont présenté un plus grand besoin de communications rentables et bloquées sans achat des lignes spécialisées. Beaucoup de compagnies ont participé au développement qui a eu comme conséquence la création de différentes normes et de protocoles de VPN. Nous discutons les plus communs ici.

IPSec

IPSec est le plus largement reconnu, soutenu, et normalisé de tous les protocoles de VPN. C'est le choix final pour des raisons d'interopérabilité. IPSec est un cadre des normes ouvertes qui ont produit une suite bloquée des protocoles qui peuvent être courus sur la connectivité existante d'IP. Il fournit des services d'authentification et de chiffrage de données à la troisième couche OSI Et peut être mis en application sur n'importe quel dispositif qui communique au-dessus de l'IP. À la différence de beaucoup d'autres arrangements de chiffrage qui protègent un protocole spécifique de haut-couche, IPSec, fonctionnant à la couche inférieure, peut protéger tout le trafic qui est IP reporté. Il est également employé en même temps que des protocoles de perçage d'un tunnel de la couche 2 pour fournir le chiffrage et l'authentification pour le trafic non-IP.

Le protocole incorpore trois composants principaux : l'en-tête d'authentification (OH), encapsulant la charge utile de sécurité (EN PARTICULIER), et l'échange de clef d'Internet (IKE).

OH est ajouté après que l'en-tête d'IP et fournit des services d'authentification et d'intégrité de paquet-niveau, s'assurant que le paquet n'a pas été trifouillé le long de la manière et n'a pas été provenu de l'expéditeur prévu. Fournit EN PARTICULIER la confidentialité, l'authentification d'origine de données, l'intégrité, le service antireplay facultatif, et la confidentialité limitée de la circulation. En conclusion, IKE négocie les associations de sécurité qui décrivent l'utilisation des services de sécurité entre les entités participantes.

PPTP

Le point au protocole de perçage d'un tunnel de point (PPTP) est un développement de propriété industrielle de Microsoft destiné pour VPN-comme des communications. PPTP offre l'authentification d'utilisateur utilisant des protocoles d'authentification tels que MS-CHAP, GERÇURE, SPAP, et PAP. Le protocole manque de la flexibilité offerte par d'autres solutions et ne possède pas le même niveau de l'interopérabilité que les autres protocoles de VPN, mais son utilisation est facile et abondante dans le vrai monde.

Elle se compose de trois types de communication :

  • Raccordement de PPTP, où un client établit un lien de PPA à une ISP.

  • Raccordement de commande de PPTP, où l'utilisateur crée un raccordement de PPTP au serveur de VPN et négocie les caractéristiques de tunnel.

  • Tunnel de données de PPTP, où le client et le serveur échangent des communications à l'intérieur d'un tunnel chiffré.

PPTP est généralement employé pour la création des voies de transmission bloquées entre un grand nombre de centres serveurs de Windows sur l'Intranet. Nous devons vous avertir qu'il a une longue histoire des insécurités et emploie typiquement des chiffres de chiffrage de qualité inférieure, tels que MD4 ou DES.

GRE

L'encapsulation générique de cheminement (GRE) est un protocole Cisco-développé qui est employé dans la gestion de réseau pour percer un tunnel le trafic entre différents réseaux privés. Ceci inclut le trafic non-IP qui ne peut pas être porté à travers le réseau sous son forme indigène. Quoiqu'il ne fournisse aucun chiffrage par lui-même, il fournit le perçage d'un tunnel efficace de bas-frais généraux. GRE est souvent employé en même temps que des protocoles de chiffrage de réseau-couche pour adapter aux deux dispositifs fournis par GRE, tel que l'encapsulation d'non-IP proclame un protocole, et chiffrage fourni par d'autres protocoles, tels qu'iPSec.

L2TP

Conjointement développé de Cisco, de Microsoft, et de 3Com, L2TP a promis de remplacer PPTP comme protocole important de perçage d'un tunnel. C'est essentiellement une combinaison de PPTP et de expédition de la couche deux de Cisco (L2F), fusionnant tous les deux dans une norme simple. L2TP est employé pour percer un tunnel la PPA au-dessus d'un réseau d'IP de public. Il se fonde sur la PPA pour établir a cadran-dans le raccordement en utilisant le PAP ou POUR GERCER l'authentification mais, à la différence de PPTP, L2TP définit son propre protocole de perçage d'un tunnel. Puisque L2TP travaille à la couche 2, les protocoles non-IP peuvent être transportés par le tunnel, pourtant il travaillera à tous les médias de la couche 2, tels que l'atmosphère, le relais de vue, ou 802.11. Le protocole n'offre pas le chiffrage par lui-même, mais il peut être employé en même temps que les autres protocoles ou mécanismes de chiffrage d'application-couche pour prévoir les besoins de sécurité.

c'est un article supplémentaire par Krelle Xijao


Déni : Notre site Web n'est pas responsable de l'information contenue par cet article. Cet article reflète nullement les vues, les avis, les pensées ou la croyance du personnel d'annuaire d'articles.

Notification de traduction : L'article "VPN et protocoles de perçage d'un tunnel" a été traduit en utilisant un service de traduction automatisé. Nous faisons des excuses sincèrement pour toutes les erreurs de traduction qui se sont produites. Merci de l'arrangement.


Online: 1684 users browsing the articles directory