VPN e protocolli di traforo

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

Discutiamo i protocolli nell'ambiente di VPN più comuni ed ampiamente più usati. Il numero crescere di utenti, la facilità di accessibilità ed il costo ridotto del collegamento del Internet hanno introdotto un'esigenza più grande delle comunicazioni redditizie e sicure senza acquisto delle linee dedicate. Molte aziende hanno partecipato allo sviluppo che ha provocato la creazione dei campioni differenti e dei protocolli di VPN. Discutiamo più comuni quei qui.

IPSec

IPSec è il più ampiamente riconosciuto, sostenuto e standardizzato di tutti i protocolli di VPN. È l'ultima scelta per i motivi di interoperability. IPSec è una struttura dei campioni aperti che hanno prodotto un suite sicuro dei protocolli che possono essere fatti funzionare in cima alla connettività attuale del IP. Fornisce sia i servizi di autenticazione che di crittografia di dati al terzo strato di OSI e può essere effettuato su tutto il dispositivo che comunica sopra il IP. Diverso di molti altri schemi di crittografia che proteggono un protocollo specifico di alto-strato, IPSec, funzionante allo strato più basso, può proteggere tutto il traffico che è IP rinviato. Inoltre è usato insieme con i protocolli di traforo di strato 2 per fornire sia la crittografia che l'autenticazione per traffico non-IP.

Il protocollo comprende tre componenti importanti: l'intestazione di autenticazione (AH), incapsulando il carico utile di sicurezza (SPECIALMENTE) e scambio di chiave del Internet (IKE).

AH è aggiunto dopo che l'intestazione del IP e fornisce i servizi di autenticazione e di integrità del pacchetto-livello, accertandosi che il pacchetto non sia stato alterato lungo il senso e non sia stato provenuto dal mittente previsto. SPECIALMENTE fornisce la riservatezza, l'autenticazione di origine di dati, l'integrità, il servizio antireplay facoltativo e la riservatezza limitata di intensità di traffico. Per concludere, IKE negozia le associazioni di sicurezza che descrivono l'uso dei servizi di sicurezza fra le entità di partecipazione.

PPTP

Il punto al protocollo di traforo del punto (PPTP) è uno sviluppo riservato di Microsoft destinato VPN-come alle comunicazioni. PPTP offre l'autenticazione dell'utente che impiega i protocolli di autenticazione quali MS-CHAP, la SCREPOLATURA, SPAP ed il PAP. Il protocollo difetta della flessibilità offerta da altre soluzioni e non possiede lo stesso livello di interoperability degli altri protocolli di VPN, ma il relativo uso è facile ed abbondante nel mondo reale.

Consiste di tre tipi di comunicazioni:

  • Collegamento di PPTP, dove un cliente stabilisce un collegamento di PPA ad un ISP.

  • Collegamento di controllo di PPTP, dove l'utente genera un collegamento di PPTP all'assistente di VPN e negozia le caratteristiche del traforo.

  • Traforo di dati di PPTP, dove sia il cliente che l'assistente scambiano le comunicazioni all'interno di un traforo cifrato.

PPTP è usato comunemente per la creazione delle scanalature di comunicazione sicure fra tantissimi ospiti di Windows sul Intranet. Dobbiamo ammonirli che ha una storia lunga delle insicurezze e tipicamente usa le cifre di crittografia della qualità più inferiore, quali MD4 o il DES.

GRE

L'incapsulamento generico di percorso (GRE) è un protocollo Cisco-sviluppato che è usato nella rete per scavare una galleria il traffico fra le reti riservate differenti. Ciò include il traffico non-IP che non può essere trasportato attraverso la rete nella relativa forma natale. Anche se non fornisce alcuna crittografia da sè, fornisce il traforo efficiente di basso-spese generali. GRE è usato spesso insieme con i protocolli di crittografia di rete-strato per accomodare entrambe le caratteristiche fornite da GRE, quale l'incapsulamento di non-IP protocolla e la crittografia fornita da altri protocolli, quale IPSec.

L2TP

Sviluppato insieme da Cisco, da Microsoft e da 3Com, L2TP ha promesso di sostituire PPTP come protocollo importante di traforo. È essenzialmente una combinazione di PPTP e di spedizione di strato due del Cisco (L2F), fondente entrambi in un campione unico. L2TP è usato per scavare una galleria la PPA su una rete del IP del pubblico. Conta su PPA per stabilire la a manopola- in collegamento usando il PAP o PER SCREPOLARE l'autenticazione ma, diverso di PPTP, L2TP definisce il relativo proprio protocollo di traforo. Poiché L2TP lavora allo strato 2, i protocolli non-IP possono essere trasportati tramite il traforo, tuttavia lavorerà a tutti i mezzi di strato 2, come l'atmosfera, il relè della pagina, o 802.11. Il protocollo non offre la crittografia da sè, ma può essere usato insieme con gli altri protocolli o meccanismi di crittografia di applicazione-strato per provvedere ai bisogni di sicurezza.

ciò è un articolo aggiunto da Krelle Xijao


Diniego: Il nostro Web site non è responsabile delle informazioni contenute da questo articolo. Questo articolo in nessun modo riflette le viste, le opinioni, i pensieri o la credenza del personale dell'indice degli articoli.

Avviso di traduzione: L'articolo "VPN e protocolli di traforo" è stato tradotto usando un servizio di traduzione automatizzato. Chiediamo scusa francamente per tutti gli errori di traduzione che hanno accaduto. Grazie per capire.


Online: 1729 users browsing the articles directory