Давайте рассмотрим наиболее распространенные и широко используется в реальном мире VPN протоколов. Рост числа пользователей, простота доступа, а также сократить расходы на подключение к Интернету ввели большую потребность в экономически эффективной и надежной связи без покупки арендованных линий. Многие компании участвовали в разработке, что привело к созданию различных VPN стандартов и протоколов. Мы обсуждаем наиболее распространенные из них здесь.
|
|
IPSec - наиболее широкое признание, поддержку, и всех стандартных протоколов VPN. Это в конечном итоге выбор для совместимости причинам. IPSec является рамках открытых стандартов, которая подготовила обеспечить набор протоколов, которые можно запустить поверх существующих ИС подключения. Она предусматривает как данные аутентификации и шифрования услуг на третьей ИОО слоя и может осуществляться с любого устройства, что общается на ИС. В отличие от многих других схем шифрования, которые защищают конкретного высокого слоя протокола IPSec, работающие на нижнем слое, может защитить все движения, что осуществляется на ИС. Кроме того, он используется в сочетании с слой 2 туннелирование протоколов предназначена для шифрования и аутентификации, не - IP трафика.
Этот протокол включает в себя три основных компонента: идентификация Header (AH), Encapsulating безопасности полезной нагрузки (ESP), и Интернет Основные биржи (IKE).
В AH добавляется после ИС заголовок и предоставляет пакет уровня подлинности и целостности услуг, чтобы этот пакет не был изменен с пути и выходцами из ожидаемых отправителя. ESP обеспечивает конфиденциальность данных происхождения подлинности, целостности, необязательно antireplay службы, и ограниченность движения конфиденциальности. Наконец, IKE переговоры безопасности объединений, которые описывают использование служб безопасности между участвующими организациями.
Точка к точке тоннелям протокол (PPTP) является запатентованной разработки Microsoft для VPN - как связь. PPTP открывает аутентификации пользователя с использованием протоколов аутентификации, таких, как MS - CHAP, CHAP, SPAP, и ППД. В протоколе не хватает гибкости предлагаемых решений, и другие не обладают такой же уровень совместимости, как другие VPN протоколы, но ее использование легко и богатой в реальном мире.
Она состоит из трех видов сообщения:
PPTP связи, когда клиент устанавливает ППС связи с ISP.
PPTP контроля связи, когда пользователь создает PPTP соединение с VPN сервером и договаривается характеристик туннелей.
PPTP туннель данных, когда оба клиента и сервера обмена сообщений внутри шифрованного туннеля.
PPTP обычно используется для создания защищенных каналов связи между большим числом Windows хостов в интранете. Мы бы предупредить Вас о том, что он уже давно неустойчивостью и, как правило, использует более низкого шифрования шифры, такие как MD4 и DES.
Общие Routing Инкапсуляция (GRE) - это Cisco развитых протокола, которая используется в сети в туннель трафика между различными частными сетями. Это включает в себя, не IP- трафик, что не может быть в сети в своей родной форме. Даже если она не содержит шифрование само по себе, оно эффективно низким уровнем накладных туннель. GRE часто используется совместно с сетевой слой протоколы шифрования для обеих функций по GRE, такие как инкапсуляции, не - IP протоколов и шифрования, предоставляемых другими протоколами, такими как IPSec.
Совместно разработанные Cisco, Microsoft и 3Com, L2TP обещали заменить PPTP качестве основного протокола туннелирования. Это в основном сочетание PPTP и Cisco Пересылка два слоя (L2F), как объединение в единый стандарт. L2TP используется для туннелей ППС на открытом ИС сети. Она основана на ППС создать диск - в связи с использованием ППД или CHAP аутентификацию, но, в отличие от PPTP, L2TP определяет собственный туннель протокола. Поскольку L2TP работает на слой 2, не ИС протоколы могут быть транспортированы через туннель, но он будет работать на любой слой 2 средствах массовой информации, таких как ATM, Frame Relay, или 802,11. Этот протокол не обеспечивает шифрование само по себе, но может использоваться в сочетании с другими протоколами или применения слоя механизмы шифрования для обеспечения безопасности.
Online: 459 users browsing the articles directory
|
|