רובכם ישמעו על רשתות וירטואליות פרטיות, או על רשתות VPN. עסקים רבים משתמשים ב- VPN כדי ליצור קישורים מאובטחים בין משרדים, או לאפשר לעובדים להתחבר לשרת השרת מרחוק. משתמשים רבים באינטרנט גם לנצל VPNs כדי לעקוף את חומת האש של האינטרנט שלהם או כדי לעקוף את המגבלות הגיאוגרפיות של יישומי הזרמת באינטרנט (כמו Netflix). מאמר זה יחקור את הסוגים השונים של חיבורי VPN, ומה כולם מתכוונים. לכל פרוטוקול יש יתרונות וחסרונות ברורים - הקשורים בדרך כלל לרמת ההצפנה, תאימות המכשיר וקלות השימוש / התצורה שלהם.

PPTP

Point-To-Point-Tunneling Protocol (PPTP) הוא פרוטוקול VPN הנפוץ ביותר ונתמך על-ידי רוב המכשירים. PPTP מייצג נקודה לנקודה פרוטוקול, היא ללא ספק הקלה ביותר להגדיר ויש לו תקורה נמוכה שעושה את זה מהר יותר מאשר פרוטוקולי VPN אחרים. חומות אש כגון ISA Server, Cisco PIX ו- Sonic Wall מזהים את הפרוטוקול.

PPTP מצפין נתונים באמצעות מפתח 128 סיביות אשר מעביר אותו לקטגוריה "חלשה" של פרוטוקולי VPN. כמו כן, היו לה חולשות אחרות בעבר, כגון אימות טקסט ברור לפני יצירת הקשר וככזה הוא משמש לעתים רחוקות בסביבות עסקיות רגישות. עם זאת, היישומים האחרונים של פרוטוקול זה יש לפתור כמה בעיות אבטחה - למשל, יישום אימות EAP.

L2TP / IPSec

שכבת 2 פרוטוקול מנהור (L2TP) הגיע דרך שותפות בין סיסקו לבין מיקרוסופט מתוך כוונה לספק פרוטוקול VPN מאובטח יותר. L2TP נחשב לאפשרות בטוחה יותר מאשר PPTP, שכן פרוטוקול IPSec המחזיק באלגוריתמים של הצפנה מאובטחת יותר, מנוצל יחד איתו. זה גם דורש אישור משותף מראש או מפתח. רמת ההצפנה החזקה ביותר של L2TP עושה שימוש במפתחות של 168 ביט, 3 אלגוריתם הצפנה של DES ודורשת שתי רמות של אימות.

ל- L2TP יש מספר יתרונות בהשוואה ל- PPTP במונחים של מתן שלמות נתונים ואימות של אימות מקור שנועד למנוע מהאקרים להתפשר על המערכת. עם זאת, תקורה מוגברת הנדרשת כדי לנהל את אבטחה מוגברת זה אומר שהיא מבצעת בקצב איטי יותר PPTP.

SSTP

Secure Socket מנהור פרוטוקול (SSTP) נתפסת כפרוטוקול VPN עם האבטחה הגבוהה ביותר בשל אימות עם 2048 סיביות מפתח מפתח והצפנה עם מפתח 256 ביט. ניתן להשתמש ב- SSTP במקום בפרוטוקולי VPN אחרים (PPTP, L2TP), והוא יעיל במקומות שבהם הגישה לרשת מוגבלת כאשר היא משתמשת ביציאת TCP 443, אותה יציאה המשמשת להעברת SSL Secure Socket Layer (SSL).

SSTP VPN נתפסת מהר יותר ואמין יותר מאשר OpenVPN. עם זאת, מערכת ההפעלה שלך צריכה להיות מעודכנת יחסית כדי שהיא תפעל כראוי עם SSTP.

החיסרון העיקרי של SSTP הוא שמאז הוא פותח על ידי מיקרוסופט הוא פועל רק על Windows Vista / Windows 7 / Windows 8. כרגע, אין כוונה להפוך את הפרוטוקול זמין למשתמשים של Mac OS, לינוקס וגירסאות ישנות יותר של Windows.

OpenVPN

OpenVPN פותחה על ידי תוכנת קוד פתוח כחלופה חופשית לפרוטוקול SSTP של מיקרוסופט. אחד היתרונות העיקריים של פרוטוקול מסוים זה הוא פועל על מגוון רחב של מערכות הפעלה, כגון, Mac OS, Windows, לינוקס וכמה טלפונים IP. בדומה ל- SSTP, ל- OpenVPN יש רמת הצפנה גבוהה יותר מאשר L2TP כפי שהיא פועלת בשכבה 2 ובשכבה 3. יתר על כן, היא מלווה בתכונות נוספות כגון העברת מסגרות Ethernet, מנות IPX ומתן פונקציונליות של NETBIOS.

חיסרון קטן עם OpenVPN הוא שהוא מספק תמיכה מספקת עבור התקנים ניידים ואת הדרישה להתקין לקוח צד שלישי. זה לא המקרה של SSTP.

חסרון גדול עם VPN הוא תקורה גבוהה הקשורים בפרוטוקול בשל רמת ההצפנה שלה. זה יכול להיות גם מאתגר למדי להגדיר.

מחשבות סופיות

פרוטוקולי VPN מאוירים מעל לכל יש יתרונות וחסרונות שונים. הפרוטוקול הקל ביותר להגדיר עם תאימות המכשיר הטוב ביותר יהיה PPTP. SSTP ו- OpenVPN הם הפרוטוקולים שעשויים להיות חסומים על ידי שרתים או חומות אש, ובדרך כלל חשבו שהם הבטוחים ביותר. במונחים של מהירות, בדרך כלל, פחות הצפנה פירושה מהירות גבוהה יותר, אבל במחיר של אבטחה פחות. עם זאת, אם המכשירים שלך הם של מהירות סבירה זה לא צריך להיות גורם מרכזי. מומלץ לשקול את דרישות האבטחה שלך ולבחור פרוטוקול בהתאם.