VPN-codering: Wat is het? Hoe werkt het?

Michael Gargiulo - CEO, VPN.com

Door: Michael Gargiulo, CEO van VPN.com

Bijgewerkt: 7:36 PM ET ma, 19 april 2021

Inleiding

Laten we beginnen met het afbreken van wat een VPN is en wat het doet. Ten eerste is een VPN een Virtual Private Network, waardoor u als gebruiker of klant er zeker van kunt zijn dat uw netwerkactiviteit alleen bij u en de provider bekend is.Dit werkt op dezelfde manier naar een privé thuisnetwerk. Net als bij een thuisnetwerk zijn de informatie en bestanden die via een VPN worden gedeeld, veilig en worden ze gescheiden gehouden van de rest van het internet.

Een Virtual Private Network wordt behandeld zoals de naam al aangeeft, virtueel, terwijl een thuisnetwerk ditzelfde proces doet via een lokale router die in staat is om te garanderen dat uw informatie veilig en beschermd blijft.

Hoe werken VPN's?

Dus nu weten we dat een VPN in staat is om uw informatie te beveiligen op een manier die vergelijkbaar is met de beveiliging die een thuisrouter biedt. Het enige verschil is dat een het lokale netwerk dat wordt gedeeld via een gemeenschappelijke router is niet afhankelijk van het internet om te kunnen functioneren. Terwijl een VPN uitsluitend via het internet wordt uitgevoerd, liggen hier inherente risico's aan vast die met extra beveiligingsprotocollen moeten worden gemitigeerd.

 

 

Om te beginnen met een VPN moeten de klant en de provider software installeren waarmee de machines met elkaar kunnen communiceren en tegelijkertijd voor encryptie zorgen. De provider wordt meestal gecontroleerd via een Remote Access Server, of RAS, en maakt het mogelijk om de verzonden informatie te verifiëren door middel van verschillende soorten protocollen en een tunneling proces.

VPN-codering in een notendop

Wat u moet weten over VPN-versleuteling

Een VPN-tunnel is een gecodeerde verbinding tussen u, de client en de host of server. Dit tunneling proces zorgt ervoor dat uw informatie wordt ingekapseld zodat niemand uw activiteit kan onderscheppen, wijzigen of zelfs maar kan controleren.. Tunneling doet meer dan alleen uw gegevens verbergen en aftappen van de rest van het Internet. Tunneling zorgt er ook voor dat uw locatie alleen bekend blijft aan u en de server waarmee u verbonden bent. Dit wordt gedaan door het versturen van het IP-adres van de host-server die de VPN doorloopt in plaats van uw eigen IP-adres, waardoor volledige anonimiteit wordt gewaarborgd.

Deze protocollen kunnen omvatten:

 

  • Point-to-Point Tunneling Protocol (PPTP): PPTP is een van de oudste protocollen die er bestaan. Door zijn eenvoud kan dit protocol snel worden opgezet. Door het gebrek aan complexiteit kunnen grote hoeveelheden gegevens in een betrekkelijk snel tempo worden berekend en verzonden. Omdat het echter gebaseerd is op het authenticatieprotocol MS-CHAP-v1/v2, is de invoering ervan bij veiligheidsanalyses ondeugdelijk gebleken en kan het niet worden aanbevolen als veiligheid van het allergrootste belang is.
  • Laag 2 Tunnel Protocol (L2TP): L2TP werd uitgerold als een verbetering van PPTP. L2TP maakt gebruik van een geüpgrade versie van Layer 2 Forwarding Protocol, waarbij tegelijkertijd gebruik wordt gemaakt van de mogelijkheid van IPSec om individuele IP-pakketten te versleutelen en te authenticeren. Hoewel dit extra veiligheid biedt, kan de rekentijd langzamer zijn door de extra lagen waar de pakketten doorheen worden verzonden. Een ander probleem dat naar voren kan komen is dat de communicatie wordt geblokkeerd door sommige firewalls die geen activiteit op de User Datagram Protocol 500 (UDP 500) poort toestaan.
  • OpenVPN: OpenVPN is een open-sourcesoftwaretoepassing dat gebruik maakt van punt-tot-punt- of site-to-site-verbindingen die zowel SSL als TLS gebruiken voor sleuteluitwisseling. De pakketten worden verzonden vanuit de gebruiker en kunnen worden geauthenticeerd nadat een gebruikersnaam/wachtwoord, vooraf gedeelde sleutel, of certificaat is bevestigd. Dit is één van de meest veilige en faalveilige protocollen die er bestaan. In tegenstelling tot L2TP, kan OpenVPN werken via UDP of TCP poorten waardoor het elke firewall kan omzeilen. Zoals met alle open source software is OpenVPN zeer aanpasbaar en steeds in beweging.
  • Secure Socket Tunneling Protocol (SSTP): Hoewel SSTP alleen mogelijk is op Windows machines wordt het beschouwd als een van de meest ondoordringbare protocollen die er zijn. SSTP loopt via Transmission Control Protocol 443 en wordt geacht niet tegen dezelfde firewall problemen aan te lopen als L2TP. Hoewel het toegankelijker is voor de gemiddelde Windows gebruiker dan L2TP mist het nog steeds enkele van de voordelen die de open source software OpenVPN biedt.

 

Internet Key Exchange (IKEv2): IKEv2 kan gewoon IKE genoemd worden voor Internet key exchange, afhankelijk van de gebruikte versie. IKEv2 is een van de nieuwste protocollen rond Daarom is het in staat om te draaien op een aantal van de nieuwere platformen die we dagelijks zien, zoals; Android, iOS, Windows en MAC. Zoals bij elke nieuwe en opkomende technologie moet de software eerst worden uitgeprobeerd voordat kan worden bewezen dat het waar is en dat is nog steeds het geval met IKEv2. Er wordt nog steeds gedacht aan een aantal kwetsbaarheden en fouten, zoals het niet kunnen werken op Linux.

VPN-coderingsprotocollen: Voors & tegens

Welk coderingsprotocol is voor u geschikt?

Dus nu we een aantal van de meest voorkomende beveiligingsprotocollen voor uw VPN hebben doorgenomen, zijn hier een aantal voors en tegens die je kan helpen bij het kiezen van de juiste te gebruiken:

 

  • PPTP
    • Profs: Gemakkelijk op te zetten, breed beschikbaar, en in staat om snel te berekenen.
    • Nadelen: Niet erg veilig.
  • L2TP
    • Profs: Gemakkelijk op te zetten, breed beschikbaar, bewezen veiliger dan PPTP.
    • Nadelen: Geblokkeerd door enkele firewalls.
  • OpenVPN
    • Profs: Bewezen als de meest veilige, in staat om firewalls te omzeilen, en is zeer configureerbaar door het open source karakter van de software.
    • Nadelen: Gecompliceerd installatieproces als gevolg van de vereiste software van derden.
  • SSTP
    • Profs: In staat om firewalls te omzeilen, bewezen zeer veilig te zijn.
    • Nadelen: Alleen ondersteund op Windows.
  • IKEv2
    • Profs: Zeer veilig, verhoogde stabiliteit, snel.
    • Nadelen: Niet openlijk beschikbaar voor alle platforms, beperkte configuraties beschikbaar, het onbetrouwbare karakter van niet-open source-implementaties.

 

Dit tunneling proces is een goed begin om ervoor te zorgen dat u en uw gegevens worden beschermd op het internet, maar het is niet alles wat een VPN doet om volledige veiligheid te garanderen. De volgende beveiligingslaag die door uw VPN wordt geïmplementeerd is versleuteling.

Pakketten zijn de bits van uw informatie die door het tunneling proces worden gestuurd. Hoewel de VPN-tunnel in staat is om uw informatie meer te beveiligen dan zonder......houdt het VPN daar niet op. De informatie die door de VPN-tunnel wordt verstuurd, is versleuteld om te garanderen dat het nog veiliger blijft. Encryptie zorgt voor extra veiligheid door de gegevenspakketten te coderen op een manier die alleen door u, de client en de server waarmee u verbonden bent, kan worden gelezen.

Hoewel er een aantal verschillende beveiligingsprotocollen zijn die het encryptieproces kan volgen om uw gegevens te versleutelen, zijn de meest voorkomende de Internet Security Protocols en OpenVPN. Beide protocollen werken op twee manieren. Ten eerste door het gegevenspakket te versleutelen met een versleutelingscode die alleen bekend is bij de VPN-client en de server. Ten tweede door gebruik te maken van een sub-protocol genaamd Encapsulation Header dat bepaalde informatie weglaat van de transmissie, zoals het IP-adres van de gebruiker.

Omslag

Beveilig uw online aanwezigheid met VPN-versleuteling

Velen van ons sluiten onze kostbaarheden dagelijks op. Dit kan gebeuren door uw voordeur op slot te doen als u weggaat, door een wachtwoord op uw mobiele telefoon te zetten, of zelfs door dubbel te controleren of uw auto op slot is als u parkeert.

Wat met behulp van een VPN geeft de gemiddelde gebruiker de kans om andere zaken van belang veilig te stellen. aan hen zoals hun persoonlijke gegevens en virtuele identiteit van die van kwade wil. Er zijn verschillende soorten VPN's om uit te kiezen en uiteindelijk is het aan de gebruiker om te kiezen welke het beste past bij zijn eigen individuele behoeften.

nl_NLNederlands
DMCA.com Beschermingsstatus