VPN-salaus: Mitä se on? Miten se toimii?

Michael Gargiulo - toimitusjohtaja, VPN.com

By: Michael Gargiulo, VPN.comin toimitusjohtaja

Päivitetty: 2021: 7:36 PM ET ma, huhtikuu 19th 2021

Johdanto

Aloitetaan alusta ja selvitetään, mikä VPN on ja mitä se tekee. Ensinnäkin VPN on virtuaalinen yksityisverkko, jonka avulla käyttäjä tai asiakas voi varmistaa, että verkkotoimintasi on vain hänen ja palveluntarjoajan tiedossa.Tämä toimii samalla tavalla yksityiseen kotiverkkoon. Aivan kuten kotiverkossa, VPN:n kautta jaetut tiedot ja tiedostot ovat turvallisia ja erillään muusta Internetistä.

Virtuaalinen yksityisverkko toimii nimensä mukaisesti virtuaalisesti, kun taas kotiverkossa sama prosessi tapahtuu paikallisen reitittimen kautta, joka pystyy takaamaan, että tietosi pysyvät turvallisina ja suojattuina.

Miten VPN:t toimivat?

Nyt tiedämme siis, että VPN pystyy suojaamaan tietosi samalla tavalla kuin kotireititin. Ainoa ero on, että yhteisen reitittimen kautta jaettu lähiverkko ei ole riippuvainen Internetistä toimiakseen.. Vaikka VPN:n käyttö tapahtuu yksinomaan Internetin kautta, siihen liittyy luonnostaan riskejä, joita on vähennettävä ylimääräisillä turvallisuusprotokollien avulla.

 

 

VPN:n käyttöönotto edellyttää, että asiakas ja palveluntarjoaja asentavat ohjelmiston, jonka avulla koneet voivat kommunikoida keskenään ja varmistaa samalla salauksen. Palveluntarjoajaa ohjataan yleensä etäyhteyspalvelimen eli RAS:n kautta, ja sen avulla lähetetyt tiedot voidaan todentaa erityyppisten protokollien ja tunnelointiprosessin avulla.

VPN-salaus pähkinänkuoressa

Mitä sinun on tiedettävä VPN-salauksesta

VPN-tunneli on salattu yhteys sinun, asiakkaan, ja isännän tai palvelimen välillä. Tämä tunnelointiprosessi varmistaa, että tietosi kapseloidaan niin, että kukaan ei pysty sieppaamaan, muuttamaan tai edes seuraamaan toimintaasi.. Tunnelointi tekee muutakin kuin vain piilottaa ja tunneloi tietosi muulta Internetiltä. Tunnelointi varmistaa myös, että sijaintisi pysyy vain sinun ja palvelimen, johon olet yhteydessä, tiedossa. Tämä tapahtuu lähettämällä VPN:n kautta toimivan isäntäpalvelimen IP-osoite oman IP-osoitteesi sijaan, mikä takaa täydellisen anonymiteetin.

Näitä protokollia voivat olla:

 

  • PPTP (Point-to-Point Tunneling Protocol): PPTP on yksi vanhimmista protokollista. Yksinkertaisuutensa ansiosta tämä protokolla voidaan ottaa käyttöön nopeasti. Monimutkaisuuden puute mahdollistaa suurten tietomäärien laskemisen ja lähettämisen suhteellisen nopeasti. Koska se kuitenkin perustuu MS-CHAP-v1/v2 -todennusprotokollaan, sen käyttöönotto on osoittautunut virheelliseksi turvallisuusanalyysitesteissä, eikä sitä ehkä suositella, jos turvallisuus on ensiarvoisen tärkeää.
  • Layer 2 Tunnel Protocol (L2TP): L2TP otettiin käyttöön PPTP:n parannuksena. L2TP käyttää päivitettyä versiota Layer 2 Forwarding Protocol -protokollaa hyödyntäen samalla IPSecin kykyä salata ja todentaa yksittäisiä IP-paketteja. Vaikka tämä tarjoaa lisäturvaa, laskenta-aika voi olla hitaampi, koska paketit siirretään ylimääräisten kerrosten kautta. Toinen mahdollinen ongelma on, että jotkin palomuurit, jotka eivät salli toimintaa UDP 500 (User Datagram Protocol 500) -portissa, estävät tiedonsiirron.
  • OpenVPN: OpenVPN on avoimen lähdekoodin ohjelmistosovellus joka käyttää pisteestä pisteeseen tai paikasta paikkaan -yhteyksiä, jotka käyttävät sekä SSL:ää että TLS:ää avainten vaihtoon. Paketit lähetetään käyttäjältä, ja ne voidaan todentaa, kun käyttäjätunnus/salasana, ennalta jaettu avain tai varmenne on vahvistettu. Tämä on yksi turvallisimmista ja vikasietoisimmista protokollista. Toisin kuin L2TP:tä, OpenVPN:ää voidaan käyttää UDP- tai TCP-porttien kautta, jolloin se voi ohittaa minkä tahansa palomuurin. Kuten kaikki avoimen lähdekoodin ohjelmistot, OpenVPN on hyvin muokattavissa ja muuttuu jatkuvasti.
  • Secure Socket Tunneling Protocol (SSTP): Vaikka SSTP toimii vain Windows-koneissa, sitä pidetään yhtenä kaikkein läpäisemättömimmistä protokollista. SSTP toimii Transmission Control Protocol 443 -protokollan kautta, eikä sen uskotaan törmäävän samoihin palomuuriongelmiin kuin L2TP:n. Vaikka L2TP on helpommin saatavilla tavalliselle Windows-käyttäjälle kuin L2TP, siitä puuttuu silti joitakin OpenVPN:n tarjoamia avoimen lähdekoodin ohjelmistojen etuja.

 

Internet Key Exchange (IKEv2): IKEv2: IKEv2:ta voidaan kutsua vain IKE:ksi Internet-avainten vaihdosta riippuen käytössä olevasta versiosta. IKEv2 on yksi uusimpia protokollia Siksi sitä voidaan käyttää joillakin uusilla alustoilla, joita näemme päivittäin, kuten Android, iOS, Windows ja MAC. Kuten mitä tahansa uutta ja kehittyvää teknologiaa, ohjelmistoa on kokeiltava, ennen kuin se voidaan todistaa oikeaksi, ja näin on myös IKEv2:n kohdalla. Siinä uskotaan edelleen olevan joitakin haavoittuvuuksia ja vikoja, kuten se, että sitä ei voida käyttää Linuxissa.

VPN-salausprotokollat: Hyödyt ja haitat

Mikä salausprotokolla sopii sinulle?

Nyt kun olemme käyneet läpi joitakin VPN:n yleisimpiä turvallisuusprotokollia, tässä on muutamia niistä. hyvät ja huonot puolet jotka voivat auttaa sinua valitsemaan oikean vaihtoehdon:

 

  • PPTP
    • Plussaa: Helppo asentaa, laajalti saatavilla ja nopea laskenta.
    • Miinukset: Ei kovin turvallinen.
  • L2TP
    • Plussaa: PPTP:tä turvallisemmaksi todettu.
    • Miinukset: Jotkin palomuurit estävät.
  • OpenVPN
    • Plussaa: Se pystyy ohittamaan palomuurit, ja se on hyvin konfiguroitavissa ohjelmiston avoimen lähdekoodin ansiosta.
    • Miinukset: Hankala asennusprosessi, joka johtuu vaaditusta kolmannen osapuolen ohjelmistosta.
  • SSTP
    • Plussaa: Pystyy ohittamaan palomuurit, osoittautunut erittäin turvalliseksi.
    • Miinukset: Tuettu vain Windowsissa.
  • IKEv2
    • Plussaa: Erittäin turvallinen, lisääntynyt vakaus, nopea.
    • Miinukset: Ei ole avoimesti saatavilla kaikille alustoille, käytettävissä on rajoitetusti kokoonpanoja, ei-avoimen lähdekoodin toteutusten epäluotettavuus.

 

Tämä tunnelointiprosessi on hyvä alku sen varmistamiseen, että sinä ja tietosi olette suojattuja Internetissä, mutta VPN ei ole ainoa keino varmistaa täydellistä turvallisuutta. Seuraava VPN:n toteuttama turvallisuuskerros on salaus.

Paketit ovat tietosi bittejä, jotka lähetetään tunnelointiprosessin kautta. Vaikka VPN-tunneli pystyy suojaamaan tietojasi paremmin kuin ilman sitä.VPN ei lopu tähän. VPN-tunnelin kautta lähetettävät tiedot salataan, jotta ne pysyvät entistäkin turvallisempina. Salaus takaa lisäturvallisuuden koodaamalla datapaketit tavalla, jonka vain sinä, asiakas ja palvelin, johon olet yhteydessä, voivat lukea.

Vaikka salausprosessi voi noudattaa useita erilaisia turvallisuusprotokollia, joita käytetään tietojen salaamiseen, yleisimmät niistä ovat Internet Security Protocols ja OpenVPN. Molemmat pöytäkirjat toimivat kahdella tavalla. Ensinnäkin salaamalla datapaketti salausavaimella, joka on vain VPN-asiakkaan ja palvelimen tiedossa. Toiseksi käyttämällä Encapsulation Header -nimistä aliprotokollaa, joka jättää tietyt tiedot, kuten käyttäjän IP-osoitteen, pois siirrosta.

Pakkaus

Suojaa verkkoläsnäolosi VPN-salauksella

Monet meistä lukitsevat arvoesineemme päivittäin. Tämä voidaan tehdä lukitsemalla ulko-ovi lähtiessäsi, laittamalla salasana matkapuhelimeesi tai jopa tarkistamalla kahdesti, että autosi on lukossa, kun pysäköit sen.

Mitä käyttämällä VPN antaa keskivertokäyttäjälle mahdollisuuden turvata muita tärkeitä asioita. heidän henkilötietonsa ja virtuaalinen identiteettinsä pahantahtoisilta henkilöiltä.. Valittavana on useita erilaisia VPN-tyyppejä, ja viime kädessä käyttäjä voi itse valita, mikä niistä sopii parhaiten hänen yksilöllisiin tarpeisiinsa.

fiSuomi
DMCA.com-suojan tila