Šifriranje VPN: Kaj je to? Kako deluje?

Michael Gargiulo - izvršni direktor, VPN.com

Po: Michael Gargiulo, glavni izvršni direktor družbe VPN.com

Posodobljeno: 7:36 pop ET pon, 19. april 2021

Uvod

Začnimo na začetku z razlago, kaj je VPN in kaj počne. Prvič, VPN je navidezno zasebno omrežje, ki uporabniku ali odjemalcu omogoča, da zagotovite, da je vaša dejavnost v omrežju znana samo vam in ponudniku.To deluje podobno v domače zasebno omrežje. Tako kot v domačem omrežju so tudi v omrežju VPN informacije in datoteke, ki se izmenjujejo, varne in ločene od preostalega interneta.

Navidezno zasebno omrežje deluje, kot pove že ime, virtualno, medtem ko domače omrežje ta postopek izvaja prek lokalnega usmerjevalnika, ki lahko zagotovi, da bodo vaši podatki ostali varni in zaščiteni.

Kako delujejo omrežja VPN?

Zdaj torej vemo, da lahko VPN vaše podatke zavaruje na podoben način kot domači usmerjevalnik. Edina razlika je v tem, da lokalno omrežje, ki je v skupni rabi prek skupnega usmerjevalnika, za delovanje ni odvisno od interneta.. Medtem ko se VPN izvaja izključno prek interneta, to pomeni, da so s tem povezana tveganja, ki jih je treba ublažiti z dodatnimi varnostnimi protokoli.

 

 

Za začetek uporabe omrežja VPN morata odjemalec in ponudnik namestiti programsko opremo, ki jima omogoča medsebojno komunikacijo, hkrati pa zagotavlja šifriranje. Ponudnik je običajno nadzorovan prek strežnika za oddaljeni dostop (Remote Access Server ali RAS) in omogoča preverjanje prenesenih informacij z različnimi vrstami protokolov in postopkom tuneliranja.

Šifriranje VPN v kratkem

Kaj morate vedeti o šifriranju VPN

Predor VPN je šifrirana povezava med vami, odjemalcem, in gostiteljem ali strežnikom. Ta postopek tuneliranja zagotavlja, da bodo vaši podatki zaprti, tako da nihče ne bo mogel prestreči, spremeniti ali celo spremljati vaših dejavnosti.. Pri tuneliranju ne gre le za skrivanje in tuneliranje podatkov pred ostalimi deli interneta. Tuneliranje zagotavlja tudi, da vaša lokacija ostane znana samo vam in strežniku, s katerim ste povezani. To se doseže tako, da se namesto vašega naslova IP pošlje naslov IP gostiteljskega strežnika, prek katerega poteka VPN, s čimer je zagotovljena popolna anonimnost.

Ti protokoli lahko vključujejo:

 

  • Protokol predora točka-to-točka (PPTP): PPTP je eden najstarejših protokolov.. Zaradi svoje preprostosti je ta protokol mogoče hitro vzpostaviti. Pomanjkanje zapletenosti omogoča izračunavanje velikih količin podatkov in njihovo sorazmerno hitro prenašanje. Ker pa temelji na protokolu za preverjanje pristnosti MS-CHAP-v1/v2, se je njegova uvedba pri testiranju varnostne analize izkazala za pomanjkljivo in je ni priporočljivo uporabljati, če je varnost najpomembnejša.
  • Protokol predora 2. plasti (L2TP): L2TP je bil uveden kot izboljšava protokola PPTP. L2TP uporablja nadgrajeno različico protokola za posredovanje plasti 2, hkrati pa uporablja zmožnost IPSec za šifriranje in preverjanje pristnosti posameznih paketov IP. Čeprav to zagotavlja dodatno varnost, je lahko računski čas počasnejši zaradi dodatnih slojev, skozi katere se prenašajo paketi. Druga težava, ki se lahko pojavi, je, da komunikacijo blokirajo nekateri požarni zidovi, ki ne dovoljujejo dejavnosti na vratih UDP 500 (User Datagram Protocol 500).
  • OpenVPN: OpenVPN je odprtokodna programska aplikacija ki uporablja povezave od točke do točke ali od lokacije do lokacije, ki za izmenjavo ključev uporabljajo protokola SSL in TLS. Pakete pošilja uporabnik, njihovo pristnost pa je mogoče preveriti po potrditvi uporabniškega imena/gesla, vnaprej zaupanega ključa ali certifikata. To je eden najbolj varnih in zanesljivih protokolov. Za razliko od protokola L2TP lahko OpenVPN deluje prek vrat UDP ali TCP, kar mu omogoča, da obide vsak požarni zid. Tako kot vsaka odprtokodna programska oprema je tudi OpenVPN zelo prilagodljiv in se nenehno spreminja.
  • Protokol SSTP (Secure Socket Tunneling Protocol): Čeprav je SSTP mogoče uporabljati samo v računalnikih s sistemom Windows, velja za enega najbolj neprepustnih protokolov. SSTP deluje prek protokola za nadzor prenosa 443 in naj ne bi imel enakih težav s požarnim zidom kot L2TP. Čeprav je povprečnemu uporabniku Windows bolj dostopen kot L2TP, še vedno nima nekaterih prednosti, ki jih zagotavlja odprtokodna programska oprema OpenVPN.

 

Internetna izmenjava ključev (IKEv2): IKEv2 se lahko glede na različico, ki se uporablja, imenuje samo IKE za izmenjavo internetnih ključev. IKEv2 je eden najnovejših protokolov na svetu. zato ga je mogoče zagnati na nekaterih novejših platformah, ki jih vidimo iz dneva v dan, kot so: Android, iOS, Windows in MAC. Kot pri vsaki novi in nastajajoči tehnologiji je treba programsko opremo preizkusiti, preden se lahko dokaže, da je resnična, kar še vedno velja za IKEv2. Še vedno velja, da ima nekaj ranljivosti in napak, na primer, da ga ni mogoče uporabljati v operacijskem sistemu Linux.

Protokoli šifriranja VPN: Prednosti in slabosti

Kateri protokol šifriranja je pravi za vas?

Zdaj, ko smo pregledali nekaj najpogostejših varnostnih protokolov za vaš VPN, vam jih predstavljamo. prednosti in slabosti ki vam lahko pomagajo pri izbiri pravega:

 

  • PPTP
    • Prednosti: Enostavna nastavitev, široka dostopnost in možnost hitrega računanja.
    • Proti: Ni zelo varen.
  • L2TP
    • Prednosti: Dokazano je, da je bolj varen kot PPTP.
    • Proti: Nekateri požarni zidovi ga blokirajo.
  • OpenVPN
    • Prednosti: Zaradi odprtokodne narave programske opreme je dokazano najbolj varna, lahko obide požarne zidove in jo je mogoče zelo dobro konfigurirati.
    • Proti: Zapleten postopek namestitve zaradi zahtevane programske opreme tretje osebe.
  • SSTP
    • Prednosti: Dokazano je, da je zelo varen.
    • Slabosti: Podprt je samo v sistemu Windows.
  • IKEv2
    • Prednosti: Zelo varen, večja stabilnost, hiter.
    • Proti: Ni na voljo za vse platforme, na voljo so omejene konfiguracije, nezaupljiva narava izvedb, ki niso odprtokodne.

 

Ta postopek tuneliranja je odličen začetek zagotavljanja zaščite vas in vaših podatkov v internetu, vendar to ni vse, kar VPN naredi za zagotavljanje popolne varnosti. Naslednja stopnja varnosti, ki jo izvaja vaš VPN, je šifriranje.

Paketi so biti informacij, ki se pošljejo skozi postopek tuneliranja. Čeprav lahko predor VPN bolje zaščiti vaše podatke kot brez njega., VPN se s tem ne konča. Informacije, ki se pošiljajo skozi tunel VPN, so šifrirane, kar zagotavlja, da so še bolj varne. Šifriranje zagotavlja dodatno varnost tako, da podatkovne pakete kodira na način, ki ga lahko preberete le vi, odjemalec in strežnik, s katerim ste povezani.

Čeprav obstaja več različnih varnostnih protokolov, ki jih lahko postopek šifriranja uporablja za šifriranje podatkov, so najpogostejši internetni varnostni protokoli in OpenVPN. Oba protokola delujejo na dva načina. Prvič, podatkovni paket šifrira s šifrirnim ključem, ki je znan samo odjemalcu VPN in strežniku. Drugič, z uporabo podprotokola, imenovanega Encapsulation Header, ki pri prenosu izpusti določene informacije, kot je uporabnikov naslov IP.

Zaključek

Zagotovite svojo spletno prisotnost s šifriranjem VPN

Mnogi od nas vsakodnevno zaklepajo svoje dragocenosti. To lahko storimo tako, da zaklenemo vhodna vrata, ko odidemo, vnesemo geslo v svoj mobilni telefon ali celo dvakrat preverimo, ali je avto zaklenjen, ko ga parkiramo.

Kaj z uporabo VPN povprečnemu uporabniku omogoča, da si zagotovi druge pomembne stvari. ki jih imajo, kot so njihovi osebni podatki in virtualna identiteta, pred tistimi, ki so slabe volje.. Na voljo je več vrst omrežij VPN, med katerimi lahko izbirate, na koncu pa se mora uporabnik sam odločiti, katero bo najbolj ustrezalo njegovim potrebam.

sl_SISlovenščina
Status zaščite DMCA.com