Выбираем протокол для VPN. Сравнение OpenVPN, PPTP, L2TP/IPSec и IPSec IKEv2.
Многие ресурсы рассказывая пользователям о VPN, как правило, рекомендуют использовать OpenVPN с шифрованием 256 бит, объясняя, что это самый надежный протокол. Но, на самом деле, это не совсем протокол, а на итоговую безопасность VPN влияют несколько показателей, и каждый из них очень важен.
Мы начинаем цикл глав о выборе безопасного VPN, в рамках которого постараемся рассказать о показателях, влияющих на итоговую безопасность VPN и в их разрезе рассказать о некоторых уязвимых местах VPN-туннеля.
Как правило выбор VPN начинается с выбора протокола туннелирования (далее ПТ). Сегодня на рынке имеется несколько вариантов ПТ для реализации виртуальной частной сети: OpenVPN, PPTP, L2TP/IPSec, IPSec IKEv2 и другие не получившие широкого распространения.
Сразу хотелось бы отметить, что OpenVPN не совсем верно называть протоколом туннелирования, это программное обеспечение для создания виртуальной сети, но пусть будет протокол, дабы избежать путаницы.
Что такое протокол? Представьте себе ситуацию, вы встретились с человеком и хотите с ним пообщаться, но говорите на разных языках. Разумеется, вы не поймете друг друга и речи о каком-либо полноценном взаимодействии идти не может. Протокол - это и есть язык взаимодействия, в данном случае между компьютером и VPN-сервером.
Продолжить чтение
Многие ресурсы рассказывая пользователям о VPN, как правило, рекомендуют использовать OpenVPN с шифрованием 256 бит, объясняя, что это самый надежный протокол. Но, на самом деле, это не совсем протокол, а на итоговую безопасность VPN влияют несколько показателей, и каждый из них очень важен.
Мы начинаем цикл глав о выборе безопасного VPN, в рамках которого постараемся рассказать о показателях, влияющих на итоговую безопасность VPN и в их разрезе рассказать о некоторых уязвимых местах VPN-туннеля.
Как правило выбор VPN начинается с выбора протокола туннелирования (далее ПТ). Сегодня на рынке имеется несколько вариантов ПТ для реализации виртуальной частной сети: OpenVPN, PPTP, L2TP/IPSec, IPSec IKEv2 и другие не получившие широкого распространения.
Сразу хотелось бы отметить, что OpenVPN не совсем верно называть протоколом туннелирования, это программное обеспечение для создания виртуальной сети, но пусть будет протокол, дабы избежать путаницы.
Что такое протокол? Представьте себе ситуацию, вы встретились с человеком и хотите с ним пообщаться, но говорите на разных языках. Разумеется, вы не поймете друг друга и речи о каком-либо полноценном взаимодействии идти не может. Протокол - это и есть язык взаимодействия, в данном случае между компьютером и VPN-сервером.
Продолжить чтение