VPN en Tunneling Protocol

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

Laten we bespreken de meest voorkomende en meest gebruikte echte wereld VPN-protocollen. Het groeiende aantal gebruikers, hebben het gemak van de toegankelijkheid en de lagere kosten van de internetverbinding introduceerde een grotere behoefte aan kosteneffectieve en veilige communicatie zonder aankoop van huurlijnen. Veel bedrijven hebben deelgenomen aan de ontwikkeling die resulteerde in de oprichting van verschillende VPN-standaarden en protocollen. We bespreken de meest voorkomende hier.

IPSec

IPSec is de meest algemeen erkend, ondersteund en gestandaardiseerde van alle VPN-protocollen. Het is de ultieme keuze voor interoperabiliteit redenen. IPSec is een raamwerk van open standaarden die een veilige suite van protocollen die kunnen worden uitgevoerd op de top van de bestaande IP-connectiviteit geproduceerd. Het biedt zowel data authenticatie en encryptie diensten op de derde OSI laag en kan worden toegepast op elk apparaat dat communiceert over IP. In tegenstelling tot vele andere encryptie regelingen die de bescherming van een specifieke hoog-laag protocol, IPSec, werkzaam bij de onderste laag, kan beschermen alle verkeer dat wordt uitgevoerd over IP. Het wordt ook gebruikt in combinatie met Layer 2 tunneling protocollen om zowel encryptie en authenticatie voor niet-IP-verkeer.

Het protocol bevat drie belangrijke componenten: de Authentication Header (AH), Encapsulating Security Payload (ESP), en Internet Key Exchange (IKE).

De AH is toegevoegd na de IP-header en biedt packet-level authenticatie en integriteit van diensten, ervoor te zorgen dat het pakket niet is geknoeid met langs de weg en is ontstaan uit de verwachte afzender. ESP bepaalt de vertrouwelijkheid, de oorsprong authenticatie, integriteit, optionele antireplay service, en beperkte verkeersstroom vertrouwelijkheid. Tenslotte, IKE onderhandelt veiligheid verenigingen die beschrijven het gebruik van de veiligheidsdiensten tussen de deelnemende entiteiten.

PPTP

Point-to-Point Tunneling Protocol (PPTP) is een eigen ontwikkeling van Microsoft bestemd voor VPN-achtige communicatie. PPTP biedt authenticatie van de gebruiker in dienst authenticatie protocollen zoals MS-CHAP, CHAP, SPAP, en PAP. Het protocol mist de flexibiliteit van andere oplossingen en niet over hetzelfde niveau van interoperabiliteit als de andere VPN-protocollen, maar het gebruik ervan is eenvoudig en overvloedig in de echte wereld.

Het bestaat uit drie soorten communicatie:

  • PPTP-verbinding, waar een cliënt wordt een PPP link naar een ISP.

  • PPTP control verbinding, waarbij de gebruiker creëert een PPTP-verbinding met de VPN-server en onderhandelt over de tunnel kenmerken.

  • PPTP-gegevens tunnel, waar zowel de client en server uitwisseling van communicatie binnen een versleutelde tunnel.

PPTP wordt vaak gebruikt voor het creëren van veilige communicatiekanalen tussen een groot aantal Windows-hosts op het intranet. We moeten u waarschuwen dat het een lange geschiedenis van onzekerheden en meestal door lagere rang encryptie cijfers, zoals MD4 of DES.

GRE

Generic Routing Encapsulation (GRE) is een Cisco-ontwikkeld protocol dat wordt gebruikt in netwerken om de tunnel het verkeer tussen de verschillende particuliere netwerken. Dit omvat niet-IP-verkeer dat niet kan worden uitgevoerd via het netwerk in zijn eigen vorm. Hoewel het geen encryptie op zich, maar biedt wel efficiënt lage overhead tunneling. GRE wordt vaak gebruikt in combinatie met netwerk-layer-encryptie protocollen voor beide functies van GRE, zoals de inkapseling van niet-IP-protocollen tegemoet te komen, en versleuteling van andere protocollen, zoals IPSec.

L2TP

Gezamenlijk ontwikkeld door Cisco, Microsoft en 3Com, L2TP beloofd PPTP vervangen als een grote tunneling protocol. Het is in wezen een combinatie van PPTP en Cisco Layer Two Forwarding (L2F), een samenvoeging van beide in een standaard. L2TP wordt gebruikt voor de tunnel PPP over een publiek IP-netwerk. Het baseert zich op een PPP dial-stellen in verband met behulp van PAP of CHAP authenticatie, maar in tegenstelling tot PPTP, L2TP bepaalt zijn eigen tunneling protocol. Omdat L2TP werkt op Layer 2, de niet-IP-protocollen kunnen worden vervoerd door de tunnel, maar het zal werken op een Layer 2-media, zoals ATM, Frame Relay, of 802.11. Het protocol biedt geen encryptie op zich, maar het kan worden gebruikt in combinatie met de andere protocollen of applicatie-layer-encryptie mechanismen om te zorgen voor beveiliging.

een artikel afkomstig van Krelle Xijao

Disclaimer: Onze website is niet verantwoordelijk voor de informatie in dit artikel. In dit artikel wordt op geen enkele manier de standpunten, meningen, gedachten of overtuigingen van de artikelen directory personeel.
Vertaling aankondiging: Het artikel "VPN en Tunneling Protocol" is vertaald met behulp van een geautomatiseerde vertaling dienst. Onze excuses voor eventuele vertaalfouten die heeft plaatsgevonden. Dank u voor uw begrip.


Online: 1439 users browsing the articles directory