Šifrovanie VPN: Čo to je? Ako funguje?

Michael Gargiulo - CEO, VPN.com

Podľa: Michael Gargiulo, generálny riaditeľ spoločnosti VPN.com

Aktualizované: 19:36 ET Po, apríl 19th 2021

Úvod

Začnime od začiatku tým, že si vysvetlíme, čo je VPN a čo robí. Po prvé, VPN je virtuálna súkromná sieť, ktorá vám ako používateľovi alebo klientovi umožňuje zabezpečiť, aby bola vaša sieťová aktivita známa len vám a poskytovateľovi.Funguje to podobne do domácej súkromnej siete. Rovnako ako domáca sieť sú informácie a súbory zdieľané prostredníctvom VPN zabezpečené a oddelené od zvyšku internetu.

Virtuálna privátna sieť sa používa, ako už názov napovedá, virtuálne, zatiaľ čo domáca sieť vykonáva rovnaký proces prostredníctvom miestneho smerovača, ktorý dokáže zaručiť, že vaše informácie zostanú bezpečné a chránené.

Ako fungujú siete VPN?

Teraz teda vieme, že VPN dokáže zabezpečiť vaše informácie podobne ako domáci router. Jediný rozdiel je v tom, že miestna sieť zdieľaná cez spoločný smerovač nie je závislá od internetu.. Hoci sa VPN využíva výlučne cez internet, sú s tým spojené riziká, ktoré je potrebné zmierniť pomocou ďalších bezpečnostných protokolov.

 

 

Na začatie používania siete VPN musia klient a poskytovateľ nainštalovať softvér, ktorý umožňuje vzájomnú komunikáciu počítačov a zároveň zabezpečuje šifrovanie. Poskytovateľ je zvyčajne riadený prostredníctvom servera vzdialeného prístupu alebo RAS a umožňuje overenie prenášaných informácií prostredníctvom rôznych typov protokolov a procesu tunelovania.

Šifrovanie VPN v kocke

What you need to know about VPN encryption

Tunel VPN je šifrované spojenie medzi vami, klientom, a hostiteľom alebo serverom. Tento proces tunelovania zaručuje, že vaše informácie budú zapuzdrené, takže nikto nebude môcť zachytiť, zmeniť alebo dokonca monitorovať vašu činnosť.. Tunelovanie je viac ako len skrývanie a tunelovanie vašich údajov pred zvyškom internetu. Tunelovanie tiež zabezpečuje, že vaša poloha zostane známa len vám a serveru, ku ktorému ste pripojení. To sa uskutočňuje tak, že sa odosiela IP adresa hostiteľského servera, cez ktorý VPN beží, a nie vaša vlastná IP adresa, čím sa zabezpečí úplná anonymita.

Tieto protokoly môžu zahŕňať:

 

  • Protokol PPTP (Point-to-Point Tunneling Protocol): PPTP je jeden z najstarších protokolov. Vďaka svojej jednoduchosti sa tento protokol dá rýchlo nastaviť. Nedostatok zložitosti umožňuje vypočítať a prenášať veľké množstvo údajov relatívne rýchlo. Avšak vzhľadom na skutočnosť, že je založený na autentifikačnom protokole MS-CHAP-v1/v2, jeho zavedenie sa pri testovaní bezpečnostnej analýzy ukázalo ako chybné a nemožno ho odporúčať, ak je bezpečnosť prvoradá.
  • Tunelový protokol 2. vrstvy (L2TP): Protokol L2TP bol zavedený ako vylepšenie protokolu PPTP. L2TP používa aktualizovanú verziu Layer 2 Forwarding Protocol a zároveň využíva schopnosť IPSec šifrovať a overovať jednotlivé pakety IP. Hoci to ponúka dodatočné zabezpečenie, čas výpočtu môže byť pomalší kvôli ďalším vrstvám, cez ktoré sa pakety prenášajú. Ďalším problémom, ktorý môže nastať, je blokovanie komunikácie niektorými firewallmi, ktoré nepovoľujú aktivitu na porte 500 protokolu UDP (User Datagram Protocol 500).
  • OpenVPN: OpenVPN je softvérová aplikácia s otvoreným zdrojovým kódom ktorý využíva spojenia typu point-to-point alebo site-to-site, ktoré na výmenu kľúčov používajú protokoly SSL aj TLS. Pakety sa odosielajú od používateľa a je možné ich overiť po potvrdení používateľského mena/hesla, vopred zdieľaného kľúča alebo certifikátu. Ide o jeden z najbezpečnejších a najbezpečnejších protokolov. Na rozdiel od protokolu L2TP je OpenVPN schopný pracovať cez porty UDP alebo TCP, čo mu umožňuje obísť akýkoľvek firewall. Ako každý softvér s otvoreným zdrojovým kódom, aj OpenVPN je vysoko prispôsobiteľný a neustále sa mení.
  • Secure Socket Tunneling Protocol (SSTP): Aj keď je SSTP možné používať len na počítačoch so systémom Windows, považuje sa za jeden z najnepriepustnejších protokolov. SSTP beží prostredníctvom protokolu 443 a predpokladá sa, že nemá rovnaké problémy s firewallom ako L2TP. Aj keď je pre bežného používateľa systému Windows prístupnejší ako L2TP, stále mu chýbajú niektoré výhody, ktoré poskytuje softvér s otvoreným zdrojovým kódom OpenVPN.

 

Internetová výmena kľúčov (IKEv2): IKEv2 sa môže nazývať len IKE pre výmenu internetových kľúčov v závislosti od používanej verzie. IKEv2 je jeden z najnovších protokolov Preto je možné ho spustiť na niektorých novších platformách, ktoré vidíme zo dňa na deň, ako napríklad: Android, iOS, Windows a MAC. Ako pri každej novej a vznikajúcej technológii sa musí softvér najskôr vyskúšať, aby sa mohla preukázať jeho správnosť, a to je stále prípad IKEv2. Stále sa predpokladá, že má určité zraniteľnosti a chyby, napríklad sa nedá prevádzkovať v systéme Linux.

Šifrovacie protokoly VPN: Výhody a nevýhody

Which encryption protocol is right for you?

Teraz, keď sme si prešli niektoré z najbežnejších bezpečnostných protokolov pre vašu VPN, uvádzame niektoré z nich. klady a zápory ktoré vám môžu pomôcť pri výbere toho správneho:

 

  • PPTP
    • Klady: Jednoduché nastavenie, široká dostupnosť a schopnosť rýchleho výpočtu.
    • Nevýhody: Nie je veľmi bezpečný.
  • L2TP
    • Klady: Jednoduché nastavenie, široko dostupný, preukázateľne bezpečnejší ako PPTP.
    • Nevýhody: Blokované niektorými firewallmi.
  • OpenVPN
    • Klady: Je preukázané, že je najbezpečnejší, dokáže obísť firewally a je vysoko konfigurovateľný vďaka otvorenému zdrojovému kódu softvéru.
    • Nevýhody: Komplikovaný proces nastavenia kvôli požadovanému softvéru tretej strany.
  • SSTP
    • Klady: Dokáže obísť firewally, je veľmi bezpečný.
    • Nevýhody: Podporované len v systéme Windows.
  • IKEv2
    • Klady: Vysoko bezpečný, zvýšená stabilita, rýchly.
    • Nevýhody: Nie je otvorene dostupný pre všetky platformy, k dispozícii je obmedzený počet konfigurácií, nedôveryhodná povaha implementácií s neotvoreným zdrojovým kódom.

 

Tento proces tunelovania je skvelým začiatkom zabezpečenia ochrany vás a vašich údajov na internete, ale nie je to všetko, čo VPN robí na zabezpečenie úplnej bezpečnosti. Ďalšou úrovňou zabezpečenia realizovanou sieťou VPN je šifrovanie.

Pakety sú bity vašich informácií, ktoré sa posielajú prostredníctvom procesu tunelovania. Hoci tunel VPN dokáže zabezpečiť vaše informácie viac ako bez neho, VPN sa tým však nekončí. Informácie, ktoré sa posielajú cez tunel VPN, sú šifrované, aby sa zaručilo, že zostanú ešte bezpečnejšie. Šifrovanie zabezpečuje dodatočnú bezpečnosť kódovaním dátových paketov spôsobom, ktorý môžete prečítať len vy, klient a server, ku ktorému ste pripojení.

Hoci existuje viacero rôznych bezpečnostných protokolov, ktoré sa môžu použiť na šifrovanie vašich údajov, najbežnejšie sú protokoly Internet Security a OpenVPN. Oba tieto protokoly fungujú dvoma spôsobmi. Po prvé, šifrovaním dátového paketu pomocou šifrovacieho kľúča, ktorý je známy len klientovi VPN a serveru. Po druhé, použitím podprotokolu nazývaného zapuzdrovacia hlavička, ktorý pri prenose vynecháva určité informácie, napríklad adresu IP používateľa.

Zhrnutie

Secure your online presence with VPN encryption

Mnohí z nás si denne zamykajú svoje cennosti. Môže to byť tak, že po odchode zamknete vchodové dvere, zadáte heslo do mobilného telefónu alebo dokonca dvakrát skontrolujete, či je vaše auto pri parkovaní zamknuté.

Čo je to používať VPN umožňuje priemernému používateľovi je možnosť zabezpečiť ďalšie dôležité veci im, ako sú ich osobné údaje a virtuálna identita, od tých, ktorí majú zlú vôľu.. Na výber je niekoľko typov sietí VPN a nakoniec je na používateľovi, aby si vybral tú, ktorá bude najlepšie vyhovovať jeho individuálnym potrebám.

sk_SKSlovenčina
DMCA.com Protection Status