Tot ce trebuie sa stii despre protocoalele PPTP, L2TP și OpenVPN

VPN

Tot ce trebuie sa stii despre protocoalele PPTP, L2TP și OpenVPN

De-a lungul timpului, tehnologiile de criptare VPN (virtual private network) au avut parte de o dezvoltare ascendenta, fara insa a iesi din aria atacurilor cibernetice si, implicit, a efectelor dezastruoase pe care acestea le-au revarsat asupra companiilor. Cu toate ca in ultima perioada a devenit din ce in ce mai relevant faptul ca aceste tehnologii de criptare VPN au fost si sunt dezvoltate sub egida Institutului National de Standarde si Tehnologie, astazi acest lucru nu mai reprezinta o certitudine privind nivelul de siguranta in mediul virutal. Acesta ar putea fi si un motiv pentru care exista protocoale VPN diversificate pe care companiile le pot accesa, cu scopul de a spori siguranta si infrastructura IT. Pentru a usura procesul de selectie, urmatoarele explicatii vor fi de folos:

PPTP – Point-to-Pont Tunneling Protocol

Realizat sub egida Microsoft, PPTP este un protocol regasit in orice dispozitiv si platforma VPN, fiind totodata unul dintre primele modele expuse pe piata. Cu toate ca dispune de o rapiditate foarte ridicata, protocolul poate fi spart in doar 2 zile. Vulnerabilitate se datoreaza posibilitatii de autentificare necapsulata prin MS_CHAP v2, aspect care ii scade foarte mult nivelul de securitate pe care il ofera. PPTP ramane unul dintre cele mai usor de configurat protocoale care, pe de alta parte, ar putea oferi un grad scazut de securitate companiei tale.

L2TP (Layer 2 Tunnel Protocol) sau L2TP/IPsec

Configuratia de care dispune protocolul L2TP se bazeaza pe criptarea datelor inainte ca acestea sa fie transmise la destinatar si nu pe criptarea intregului trafic pe care il parcurge. Din acest motiv, se utilizeaza protocoalele IPsec care asigura criptarea datelor inainte ca acestea sa plece spre beneficiar. Din fericire, instalarea dispune de un proces simplificat, insa exista posibilitatea de a interveni o serie de probleme datorate portului UDP 500. In general, acesta este o tinta vehementa a firewall-ului NAT, insa portul de expediere poate solutiona orice eroare aparuta in timpul instalarii. L2TP ofera un nivel mai ridicat de siguranta fata de PPTP, insa este mai lent si poate necesita instalari de produse adiacente pentru a rula conform asteptarilor.

OpenVPN

Fiind cel mai nou dintre cele mentionate, OpenVPN dispune atat de protocoalele SSLV3/TLSv1 cat si de biblioteca OpenSSL, in care este inclusa o serie de algoritmi de criptare, printre care 3Des, Camellia, AES, Blowfish sau CAST-128. Datorita standardelor ridicate impuse de AES, nivelul de siguranta oferit de OpenVPN este cel mai ridicat dintre tehnologiile dezvoltate pana in prezent. Asa se face ca, la momentul actual, guvernul si agentiile SUA au apelat la capacitatile de criptare realizate sub egida AES, intrucat punctele sale slabe ori nu exista, ori nu sunt cunoscute. Mai mult decat atat, instalarea OpenVPN nu este obstructionata de firewall-uri, insa este recomandat ca acest lucru sa se realizeze de pe desktop, intrucat versiunea mobile necesita imbunatatiri.

O retea VPN bine conceputa mareste substantial gradul de conectivitate, iar cel mai important aspect al acestei solutii este faptul ca previne accesul neautorizat la datele pe care dumneavoastra le transferati intre sediile de lucru sau intre sediul companiei dumneavoastra si angajatii sau colaboratorii ce lucreaza offsite (in afara companiei). Totodata, reteaua VPN este o solutie cu mult mai ieftina decat cele oferite de catre furnizorul dumneavoastra de internet. Compania noastra ofera solutii de consultanta si administrare retelele VPN; pentru a cere o cotatie va rugam sa ne contactati.

No Comments

Post a Comment

Comment
Name
Email
Website

Call Now ButtonSuna acum!