VPN e protocolos tunneling

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

Deixe-nos discutir os protocolos real-world os mais comuns e extensamente os mais usados de VPN. O número de crescimento dos usuários, a facilidade da acessibilidade, e o custo reduzido da conexão do Internet introduziram uma necessidade mais grande para comunicações cost-effective e seguras sem a compra de linhas alugadas. Muitas companhias participaram no desenvolvimento que resultou na criação de padrões diferentes e de protocolos de VPN. Nós discutimos as mais comuns aqui.

IPSec

IPSec é reconhecido o mais extensamente, suportado, e estandardizado de todos os protocolos de VPN. É a escolha final para razões do interoperability. IPSec é uma estrutura dos padrões abertos que produziram um suite seguro dos protocolos que podem ser funcionados no alto do connectivity existente do IP. Fornece serviços do authentication e do encryption dos dados na terceira camada de OSI e pode ser executado em todo o dispositivo que se comunicar sobre o IP. Ao contrário de muitos outros esquemas do encryption que protegem um protocolo específico da elevado-camada, IPSec, trabalhando na camada mais baixa, pode proteger todo o tráfego que é carregado sobre o IP. É usado também conjuntamente com protocolos tunneling da camada 2 fornecer o encryption e o authentication para o tráfego non-IP.

O protocolo incorpora três componentes principais: o encabeçamento do authentication (AH), encapsulating o payload da segurança (ESP), e a troca da chave do Internet (IKE).

AH é adicionado depois que o encabeçamento do IP e fornece serviços do authentication e da integridade do pacote-nível, assegurando-se de que o pacote não esteja alterado ao longo da maneira e não esteja originado do remetente previsto. Fornece ESP o confidentiality, o authentication da origem de dados, a integridade, o serviço antireplay opcional, e confidentiality limitado do fluxo de tráfego. Finalmente, IKE negocia as associações da segurança que descrevem o uso de serviços de segurança entre entidades participando.

PPTP

O ponto ao protocolo tunneling do ponto (PPTP) é um desenvolvimento proprietário de Microsoft pretendido para VPN-como comunicações. PPTP oferece o authentication do usuário que emprega protocolos do authentication tais como MS-CHAP, RACHADURA, SPAP, e PAP. O protocolo falta a flexibilidade oferecida por outras soluções e não possui o mesmo nível do interoperability que os outros protocolos de VPN, mas seu uso é fácil e abundante no mundo real.

Consiste em três tipos de uma comunicação:

  • Conexão de PPTP, onde um cliente estabelece uma ligação do PPP a um ISP.

  • Conexão do controle de PPTP, onde o usuário cría uma conexão de PPTP ao usuário de VPN e negocia as características do túnel.

  • Túnel dos dados de PPTP, onde o cliente e o usuário trocam comunicações dentro de um túnel cifrado.

PPTP é usado geralmente para a criação das canaletas de comunicação seguras entre um grande número anfitriões de Windows no Intranet. Nós temos que adverti-lo que tem um history longo dos insecurities e usa tipicamente cifras do encryption de uma classe mais baixa, tais como MD4 ou DES.

GRE

O encapsulation genérico do roteamento (GRE) é um protocolo Cisco-em desenvolvimento que seja usado no networking tunnel o tráfego entre redes confidenciais diferentes. Isto inclui o tráfego non-IP que não pode ser carregado através da rede em seu formulário nativo. Mesmo que não forneça nenhum encryption por se, fornece tunneling eficiente das baixo-despesas gerais. GRE é usado frequentemente conjuntamente com protocolos do encryption da rede-camada acomodar ambas as características fornecidas por GRE, tal como o encapsulation de non-IP protocola, e encryption fornecido por outros protocolos, tais como IPSec.

L2TP

Tornado conjuntamente por Cisco, por Microsoft, e por 3Com, L2TP prometeu substituir PPTP como um protocolo principal tunneling. É essencialmente uma combinação de PPTP e de forwarding da camada dois do Cisco (L2F), fundindo ambos em um único padrão. L2TP é usado tunnel o PPP sobre uma rede do IP do público. Confia no PPP para estabelecer a seletor- na conexão usando o PAP ou PARA RACHAR o authentication mas, ao contrário de PPTP, L2TP define seu próprio protocolo tunneling. Porque L2TP trabalha na camada 2, os protocolos non-IP podem ser transportados através do túnel, contudo trabalhará em todos os meios da camada 2, tais como o ATM, o relé do quadro, ou os 802.11. O protocolo não oferece o encryption por se, mas pode ser usado conjuntamente com os outros protocolos ou mecanismos do encryption da aplicação-camada fornecer para necessidades da segurança.

este é um artigo adicionado por Krelle Xijao


Disclaimer: Nosso Web site não é responsável para a informação contida por este artigo. Este artigo em nenhuma maneira reflete as vistas, as opiniões, os pensamentos ou a opinião da equipe de funcionários do diretório dos artigos.

Observação da tradução: O artigo "VPN e protocolos tunneling" foi traduzido usando um serviço de tradução automatizado. Nós desculpamo-nos sincerely por todos os erros da tradução que ocorram. Obrigado compreendendo.


Online: 1638 users browsing the articles directory