VPN -kryptering: Hvad er det, og hvordan det fungerer

Således gør det det vanskeligt at forstå, hvordan en VPN beskytter din online forbindelse mod uautoriserede parter.

Typer af virtuelt privat netværk (VPN) og dets protokoller

VPN står for Virtual Private Network (VPN), der giver en bruger mulighed for at oprette forbindelse til et privat netværk over internettet sikkert og privat. VPN skaber en krypteret forbindelse, der kaldes VPN -tunnel, og al internettrafik og kommunikation overføres gennem denne sikre tunnel. Virtual Private Network (VPN) er dybest set af 2 typer:

1. Fjernadgang VPN

Fjernadgang VPN tillader en bruger at oprette forbindelse til et privat netværk og få adgang til alle sine tjenester og ressourcer eksternt. Forbindelsen mellem brugeren og det private netværk forekommer via internettet, og forbindelsen er sikker og privat. Fjernadgang VPN er nyttig for hjemmebrugere og forretningsbrugere begge. En medarbejder i et firma, mens han/hun er ude af stationen, bruger en VPN til at oprette forbindelse til sit virksomheds private netværk og eksternt adgangsfiler og ressourcer på det private netværk. Private brugere eller hjemmebrugere af VPN bruger primært VPN -tjenester til at omgå regionale begrænsninger på Internettet og adgangsblokerede websteder. Brugere, der er opmærksomme på internetsikkerhed, bruger også VPN -tjenester til at forbedre deres internetsikkerhed og privatliv.

2. Sted til sted VPN

Et sted til sted VPN kaldes også som router-til-router VPN og bruges ofte i de store virksomheder. Virksomheder eller organisationer, med filialkontorer forskellige steder, bruger VPN-sted til at forbinde netværket på et kontorplacering til netværket på et andet kontorplacering.

  • Intranetbaseret VPN: Når flere kontorer i det samme firma er tilsluttet ved hjælp af VPN-type til stedet, kaldes det som intranetbaseret VPN.
  • Ekstranetbaseret VPN: Når virksomheder bruger VPN-type til stedet til at oprette forbindelse til et andet selskabs kontor, kaldes det som ekstranetbaseret VPN.

3. Cloud VPN

En sky VPN er et virtuelt privat netværk, der giver brugerne mulighed for sikkert at oprette forbindelse til en skybaseret infrastruktur eller service. Den bruger internettet som det primære transportmedium til at forbinde de eksterne brugere til de skybaserede ressourcer. Cloud VPN’er tilbydes typisk som en service af cloud -udbydere som Amazon Web Services (AWS) og Microsoft Azure. Den bruger de samme krypterings- og sikkerhedsprotokoller som traditionelle VPN’er, såsom IPSEC eller SSL, for at sikre, at de data, der transmitteres over VPN, er sikker. Cloud VPN’er bruges ofte af organisationer til sikkert at forbinde deres lokale ressourcer til skybaserede ressourcer, såsom skybaseret opbevaring eller software-as-a-service (SaaS) applikationer.

4. Mobil VPN

Mobile VPN er et virtuelt privat netværk, der giver mobile brugere mulighed for sikkert at oprette forbindelse til et privat netværk, typisk gennem et cellulært netværk. Det skaber en sikker og krypteret forbindelse mellem den mobile enhed og VPN -serveren, der beskytter de data, der er transmitteret over forbindelsen. Mobil VPN’er kan bruges til at få adgang til virksomhedsressourcer, såsom e -mail eller interne websteder, mens brugeren er væk fra kontoret. De kan også bruges til sikkert at få adgang til offentlige Wi-Fi-netværk og beskytte brugerens personlige oplysninger mod at blive opfanget. Mobile VPN’er er tilgængelige som standalone -apps eller kan integreres i mobile enhedsstyring (MDM) løsninger. Disse løsninger bruges ofte af organisationer til at sikre deres mobile arbejdsstyrke.

5. SSL VPN

SSL VPN (Secure Sockets Layer Virtual Private Network) er en type VPN, der bruger SSL -protokollen til at sikre forbindelsen mellem brugeren og VPN -serveren. Det giver eksterne brugere mulighed for sikkert at få adgang til et privat netværk ved at etablere en krypteret tunnel mellem brugerens enhed og VPN -serveren. SSL VPN’er er typisk adgang til via en webbrowser snarere end gennem en selvstændig klient. Dette gør dem lettere at bruge og implementere, da de ikke kræver, at der skal installeres yderligere software på brugerens enhed. Det kan bruges til at få adgang til interne ressourcer såsom e -mail, filservere eller databaser. SSL VPN’er betragtes som mere sikre end traditionelle IPsec VPN’er, fordi de bruger de samme krypteringsprotokoller som HTTPS, den sikre version af HTTP, der bruges til online -transaktioner.

6. PPTP (Point-to-Point Tunneling Protocol) VPN

PPTP (Point-to-Point Tunneling Protocol) er en type VPN, der bruger en enkel og hurtig metode til implementering af VPN’er. Det skaber en sikker forbindelse mellem to computere ved at indkapsle de datapakker, der sendes mellem dem. PPTP er relativt let at konfigurere og kræver ikke, at der skal installeres yderligere software på klientens enhed. Det kan bruges til at få adgang til interne ressourcer såsom e -mail, filservere eller databaser. PPTP er en af ​​de ældste VPN -protokoller og understøttes på en lang række operativsystemer. Imidlertid betragtes det som mindre sikkert end andre VPN -protokoller såsom L2TP eller OpenVPN, da det bruger en svagere krypteringsalgoritme og har været kendt for at have sikkerhedssårbarheder.

7. L2TP (Layer 2 Tunneling Protocol) VPN

L2TP (Layer 2 Tunneling Protocol) er en type VPN, der skaber en sikker forbindelse ved at indkapslende datapakker, der sendes mellem to computere. L2TP er en udvidelse af PPTP, det tilføjer mere sikkerhed til VPN -forbindelsen ved hjælp af en kombination af PPTP og L2F (lag 2 -videresendelsesprotokol), og den bruger stærkere krypteringsalgoritme end PPTP. L2TP er relativt let at konfigurere og kræver ikke yderligere software, der skal installeres på klientens enhed. Det kan bruges til at få adgang til interne ressourcer såsom e -mail, filservere eller databaser. Det understøttes på en lang række operativsystemer, men det betragtes som mindre sikkert end andre VPN -protokoller, såsom OpenVPN, da det stadig har nogle sårbarheder, der kan udnyttes.

8. OpenVpn

OpenVPN er en open source-softwareapplikation, der bruger SSL og er meget konfigurerbar og sikker. Det skaber en sikker og krypteret forbindelse mellem to computere ved at indkapsle datapakkerne mellem dem. OpenVPN kan bruges til at få adgang til interne ressourcer såsom e -mail, filservere eller databaser. Det understøttes på en lang række operativsystemer og enheder og kan let konfigureres til at arbejde med forskellige netværkskonfigurationer og sikkerhedsindstillinger. Det betragtes som en af ​​de mest sikre VPN-protokoller, da den bruger industristandarden SSL/TLS-krypteringsprotokoller, og det tilbyder avancerede funktioner såsom to-faktor-godkendelse og dræbskontakt.

Typer af virtuelle private netværk (VPN) -protokoller:

  1. Internet Protocol Security (IPSEC): Internet Protocol Security, kendt som IPsec, bruges til at sikre internetkommunikation på tværs af et IP -netværk. IPSec sikrer internetprotokolkommunikation ved at verificere sessionen og krypterer hver datapakke under forbindelsen. IPsec kører i 2 tilstande:
    • (i) Transporttilstand
    • (ii) Tunnel -tilstand
  2. Lag 2 Tunneling Protocol (L2TP): L2TP eller Layer 2 Tunneling Protocol er en tunnelprotokol, der ofte kombineres med en anden VPN -sikkerhedsprotokol som IPSEC for at etablere en meget sikker VPN -forbindelse. L2TP genererer en tunnel mellem to L2TP -forbindelsespunkter og IPsec -protokol krypterer dataene og opretholder sikker kommunikation mellem tunnelen.
  3. Point -to -Point Tunneling Protocol (PPTP): PPTP eller Point-to-Point Tunneling Protocol genererer en tunnel og begrænser datapakken. Point-to-punkt-protokol (PPP) bruges til at kryptere dataene mellem forbindelsen. PPTP er en af ​​de mest anvendte VPN -protokol og har været i brug siden den tidlige frigivelse af Windows. PPTP bruges også på Mac og Linux bortset fra Windows.
  4. SSL og TLS: SSL (Secure Sockets Layer) og TLS (Transport Layer Security) genererer en VPN -forbindelse, hvor webbrowseren fungerer, da klienten og brugeradgangen er forbudt til specifikke applikationer i stedet for hele netværket. Online shoppingwebsteder bruger ofte SSL- og TLS -protokol. Det er let at skifte til SSL med webbrowsere og med næsten ingen handling, der kræves fra brugeren, da webbrowsere kommer integreret med SSL og TLS. SSL -forbindelser har “HTTPS” i starten af ​​URL’en i stedet for “HTTP”.
  5. Secure Shell (SSH): Secure Shell eller SSH genererer VPN -tunnelen, gennem hvilken dataoverførslen forekommer, og sikrer også, at tunnelen er krypteret. SSH -forbindelser genereres af en SSH -klient, og data overføres fra en lokal port videre til fjernserveren gennem den krypterede tunnel.
  6. SSTP (Secure Socket Tunneling Protocol): En VPN -protokol udviklet af Microsoft, der bruger SSL til at sikre forbindelsen, men kun tilgængelig til Windows.
  7. IKEV2 (Internet Key Exchange version 2): En VPN -protokol, der giver hurtige og sikre forbindelser, men ikke bredt understøttet af VPN -udbydere.
  8. OpenVPN: En open source VPN-protokol, der er meget konfigurerbar og sikker, bredt understøttet af VPN-udbydere og betragtes som en af ​​de mest sikre VPN-protokoller.
  9. Wireguard: En relativt ny og let VPN -protokol, der sigter mod at være hurtigere, enklere og mere sikre end eksisterende VPN -protokoller.

Sidst opdateret: 24. januar 2023

Lignende læse miniaturebillede

Som artikel

VPN -kryptering: Hvad er det, og hvordan det fungerer

Virtual Private Networks (VPNS) tilbyder en sikker forbindelse over internettet takket være de forskellige kryptering, protokoller og chiffer, som en VPN bruger.

Disse krypteringsteknikker sikrer, at din online forbindelse og data under transit er sikre mod nysgerrige øjne som hackere og endda regeringen.

Ikke alle kommercielle VPN skitserer åbent de tekniske detaljer om dens sikkerheds- og krypteringsteknologi.

Således gør det det vanskeligt at forstå, hvordan en VPN beskytter din online forbindelse mod uautoriserede parter.

Ikke desto mindre lærer du i denne artikel alt om krypteringsdetaljerne på en forenklet måde.

Disse inkluderer kryptering, chiffer og protokoller, som en VPN bruger til at holde din forbindelse og data sikre.

Hurtig resume

En VPN implementerer brugen af ​​kryptografi, der omfatter sikring af information ved hjælp af koncepter som kryptering og dekryptering.

Kryptering involverer konvertering af klosterekst (læsbar information) til chiffertekst (uleselig information) ved hjælp af en nøgle. Dekryptering er det modsatte – konvertering af chiffertekst til at ponterekspor ved hjælp af en nøgle.

Kryptografiprocessen ser enkel ud, men den involverer andre koncepter, der flettes sammen for at sikre fortrolighed, integritet, godkendelse og alle de sikkerhedsoplysninger, der gør dine oplysninger og forbindelser sikre.

Disse inkluderer krypteringsalgoritmer, krypteringsciffer, håndtrykkryptering, HMAC -godkendelse, perfekt fremadrettet hemmeligholdelse og VPN -protokoller.

Lad os komme i gang med at komme i gang!

Resumé: I denne artikel lærte jeg om de forskellige krypteringsteknikker og protokoller, der bruges af VPN’er til at sikre min online forbindelse og data.

Krypteringsprocessen involverer flere elementer, såsom krypteringsalgoritmer, chiffere, håndtrykkryptering, HMAC -godkendelse, perfekt fremadrettet hemmeligholdelse og VPN -protokoller.

Nogle af de mest almindelige krypteringsteknikker inkluderer symmetrisk og asymmetrisk kryptering, håndtrykkryptering, sikker hash-algoritme og hash-baseret meddelelsesgodkendelseskode.

Artiklen diskuterer også chiffer som avanceret krypteringsstandard (AES), blowfish og camellia samt populære VPN -krypteringsprotokoller som IKEV2/IPSEC, OpenVPN, Wireguard og Softher.

De bedste VPN-krypteringsstandarder involverer en kombination af stærke nøgleudvekslingsprotokoller, krypterings nøglelængder, militærhøjde-chiffer, højtydende VPN-krypteringsprotokoller, SHA-2-chiffer til HMAC-godkendelse og support til perfekt fremadrettet hemmelighed.

VPN -kryptering

Kapitler

  1. Almindelige VPN -krypteringsalgoritmer og teknikker
  2. Cifre
  3. VPN -krypteringsprotokoller
  4. Hvad er de bedste VPN -krypteringsstandarder?
  5. Pak op

| | 0 Comments