Οι περισσότεροι από εσάς θα έχετε ακούσει για εικονικά ιδιωτικά δίκτυα ή VPN. Πολλές επιχειρήσεις χρησιμοποιούν δίκτυα VPN για τη δημιουργία ασφαλών συνδέσεων μεταξύ γραφείων ή για να επιτρέψουν στους υπαλλήλους να συνδεθούν από απόσταση στον κεντρικό διακομιστή γραφείου. Πολλοί χρήστες του διαδικτύου χρησιμοποιούν επίσης VPN για να περιορίσουν τα περιοριστικά firewalls διαδικτύου της χώρας τους ή για να παρακάμψουν τους γεωγραφικούς περιορισμούς των εφαρμογών streaming σε απευθείας σύνδεση (όπως το Netflix). Αυτό το άρθρο θα εξερευνήσει τους διάφορους τύπους συνδέσεων VPN και αυτό που όλοι σημαίνουν. Κάθε πρωτόκολλο έχει ξεχωριστά πλεονεκτήματα και μειονεκτήματα - γενικά σχετίζεται με το επίπεδο κρυπτογράφησης, τη συμβατότητα των συσκευών και την ευκολία χρήσης / διαμόρφωσής τους.

PPTP

Πρωτόκολλο σημειακής τοποθέτησης (PPTP) είναι το πιο δημοφιλές πρωτόκολλο VPN και υποστηρίζεται από τις περισσότερες συσκευές. Το πρωτόκολλο PPTP σημαίνει πρωτόκολλο από σημείο σε σημείο, είναι μακράν το πιο εύκολο στη διαμόρφωση και έχει χαμηλή επιβάρυνση που το καθιστά γρηγορότερο από άλλα πρωτόκολλα VPN. Τα τείχη προστασίας, όπως ο ISA Server, το Cisco PIX και το Sonic Wall αναγνωρίζουν το πρωτόκολλο.

Το PPTP κρυπτογραφεί τα δεδομένα χρησιμοποιώντας ένα κλειδί 128 δυαδικών ψηφίων το οποίο το τοποθετεί στην κατηγορία "ασθενέστερων" πρωτοκόλλων VPN. Έχει επίσης άλλες αδυναμίες στο παρελθόν, όπως η ταυτοποίηση σαφών κειμένων πριν από τη δημιουργία σύνδεσης και ως εκ τούτου σπάνια χρησιμοποιείται σε ευαίσθητα επιχειρηματικά περιβάλλοντα. Ωστόσο, οι πιο πρόσφατες εφαρμογές αυτού του πρωτοκόλλου έχουν επιλύσει ορισμένα από τα ζητήματα ασφαλείας - για παράδειγμα, την εφαρμογή του ελέγχου ταυτότητας EAP.

L2TP / IPSec

Το Layer 2 Protocol Tunneling Protocol (L2TP) προήλθε από μια συνεργασία μεταξύ της Cisco και της Microsoft με σκοπό την παροχή πιο ασφαλούς πρωτοκόλλου VPN. Το L2TP θεωρείται πιο ασφαλής από το PPTP, καθώς χρησιμοποιείται το πρωτόκολλο IPSec που περιέχει πιο ασφαλή αλγόριθμους κρυπτογράφησης. Απαιτεί επίσης ένα προ-κοινόχρηστο πιστοποιητικό ή κλειδί. Το ισχυρότερο επίπεδο κρυπτογράφησης του L2TP χρησιμοποιεί κλειδιά 168 bit, αλγόριθμο κρυπτογράφησης 3 DES και απαιτεί δύο επίπεδα πιστοποίησης ταυτότητας.

Το L2TP έχει πολλά πλεονεκτήματα σε σύγκριση με το PPTP όσον αφορά την εξασφάλιση της ακεραιότητας των δεδομένων και της επαλήθευσης της αυθεντικότητας της προέλευσης, με σκοπό να εμποδίσουν τους χάκερς να θέσουν σε κίνδυνο το σύστημα. Ωστόσο, η αυξημένη επιβάρυνση που απαιτείται για τη διαχείριση αυτής της αυξημένης ασφάλειας σημαίνει ότι εκτελείται με βραδύτερο ρυθμό από το PPTP.

SSTP

Το πρωτόκολλο Secure Socket Tunneling Protocol (SSTP) θεωρείται το πρωτόκολλο VPN με την υψηλότερη ασφάλεια λόγω της επικύρωσης με πιστοποιητικά κλειδιών 2048 bit και κρυπτογράφησης με κλειδί 256 bit. Το SSTP μπορεί να χρησιμοποιηθεί στη θέση άλλων πρωτοκόλλων VPN (PPTP, L2TP) και είναι αποτελεσματικό σε τοποθεσίες όπου η πρόσβαση στο δίκτυο είναι περιορισμένη καθώς χρησιμοποιεί τη θύρα TCP 443, την ίδια θύρα που χρησιμοποιείται από τις μεταδόσεις SSL (Secure Socket Layer).

Το SSTP VPN θεωρείται πιο γρήγορο και πιο αξιόπιστο από το OpenVPN. Ωστόσο, το λειτουργικό σας σύστημα πρέπει να είναι σχετικά ενημερωμένο ώστε να λειτουργεί σωστά με το SSTP.

Το σημαντικότερο μειονέκτημα του SSTP είναι ότι από τη στιγμή που αναπτύχθηκε από τη Microsoft λειτουργεί μόνο στα Windows Vista / Windows 7 / Windows 8. Επί του παρόντος, δεν υπάρχει καμία πρόθεση να διατεθεί το πρωτόκολλο στους χρήστες Mac OS, Linux και παλαιότερες εκδόσεις των Windows.

OpenVPN

Το OpenVPN αναπτύχθηκε από το λογισμικό ανοιχτού κώδικα ως μια ελεύθερη εναλλακτική λύση από το πρωτόκολλο SSTP της Microsoft. Ένα σημαντικό πλεονέκτημα του συγκεκριμένου πρωτοκόλλου είναι ότι λειτουργεί σε διάφορα λειτουργικά συστήματα, όπως το Mac OS, τα Windows, το Linux και ορισμένα τηλέφωνα IP. Παρόμοια με το SSTP, το OpenVPN έχει υψηλότερο επίπεδο κρυπτογράφησης από το L2TP καθώς λειτουργεί τόσο στο Layer 2 όσο και στο Layer 3. Επιπλέον, συνοδεύεται από πρόσθετα χαρακτηριστικά όπως μεταφορά πλαισίων Ethernet, πακέτα IPX και παροχή λειτουργιών NETBIOS.

Μικρό μειονέκτημα με το OpenVPN είναι ότι δεν παρέχει επαρκή υποστήριξη για κινητές συσκευές και την απαίτηση εγκατάστασης πελάτη τρίτου μέρους. Αυτό δεν ισχύει για το SSTP.

Ένα σημαντικό μειονέκτημα με το VPN είναι το υψηλό κόστος που συνδέεται με το πρωτόκολλο λόγω του επιπέδου κρυπτογράφησης του. Μπορεί επίσης να είναι αρκετά δύσκολο να διαμορφώσετε.

Τελικές σκέψεις

Τα πρωτόκολλα VPN που απεικονίζονται παραπάνω έχουν ξεκάθαρα πλεονεκτήματα και μειονεκτήματα. Το πιο εύκολο πρωτόκολλο για τη διαμόρφωση με την καλύτερη συμβατότητα συσκευών θα είναι το PPTP. Το SSTP και το OpenVPN είναι τα πρωτόκολλα που είναι λιγότερο πιθανό να μπλοκαριστούν από διακομιστές ή τείχη προστασίας και γενικά θεωρείται ότι είναι το πιο ασφαλές. Όσον αφορά την ταχύτητα, γενικά, η μικρότερη κρυπτογράφηση σημαίνει μεγαλύτερη ταχύτητα αλλά με κόστος λιγότερης ασφάλειας. Ωστόσο, αν οι συσκευές σας είναι λογικής ταχύτητας, αυτό δεν πρέπει να αποτελεί μείζονα παράγοντα. Καλύτερα να εξετάσετε τις απαιτήσεις ασφαλείας σας και να επιλέξετε ένα πρωτόκολλο ανάλογα.