Протоколы VPN.
Виртуальная частная сеть (VPN), технология, принципы работы и использования
L2TP (Layer Two Tunneling Protocol) — более совершенный протокол, родившийся в результате объединения протоколов PPTP (от Microsoft) и L2 °F (от Cisco), вобравший в себя все лучшее из этих двух протоколов. Предоставляет более защищенное соединение, нежели первый вариант, шифрование происходит средствами протокола IPSec (IP-security). L2TP также является более предпочтительным в плане безопасности. Читать ещё >
Протоколы VPN. Виртуальная частная сеть (VPN), технология, принципы работы и использования (реферат, курсовая, диплом, контрольная)
Поскольку данные в виртуальных частных сетях передаются через общедоступную сеть, следовательно, они должны быть надежно защищены. Для реализации защиты передаваемой информации существует множество протоколов, которые защищают VPN, но все они подразделяются на два вида и работают в паре:
- · протоколы, инкапсулирующие данные и формирующие VPN соединение;
- · протоколы, шифрующие данные внутри созданного туннеля.
Первый тип протоколов устанавливает туннелированное соединение, а второй тип отвечает непосредственно за шифрование данных. Рассмотрим некоторые стандартные, предлагаемые всемирно признанным мировым лидером в области разработки операционных систем, решения.
В качестве стандартного набора предлагается сделать выбор из двух протоколов (точнее будет сказать наборов), являющихся встроенными в клиент удаленного доступа операционных систем Microsoft:
1. PPTP (Point-to-Point Tunneling Protocol) — туннельный протокол являющийся расширением протокола PPP (Point-to-Point Protocol), следовательно, использует его механизмы подлинности, сжатия и шифрования. При стандартном выборе данного протокола предлагается использовать метод шифрования MPPE (Microsoft Point-to-Point Encryption). Можно передавать данные без шифрования в открытом виде.
Инкапсуляция данных по протоколу PPTP происходит путем добавления заголовка GRE (Generic Routing Encapsulation) и заголовка IP к данным обработанных протоколом PPP. Не требователен к ресурсам сети и аппаратных средств.
![Структура PPTP-пакета, содержащего IP-датаграмму Туннельные протоколы VPN. ссылка]. [просмотрено 06.01.2016]. https://technet.microsoft.com/ru-ru/library/cc771298%28v=ws.10%29.aspx.](/img/s/9/84/1966684_1.png)
Рис. 6. Структура PPTP-пакета, содержащего IP-датаграмму Туннельные протоколы VPN. ссылка]. [просмотрено 06.01.2016]. https://technet.microsoft.com/ru-ru/library/cc771298%28v=ws.10%29.aspx
2. L2TP (Layer Two Tunneling Protocol) — более совершенный протокол, родившийся в результате объединения протоколов PPTP (от Microsoft) и L2 °F (от Cisco), вобравший в себя все лучшее из этих двух протоколов. Предоставляет более защищенное соединение, нежели первый вариант, шифрование происходит средствами протокола IPSec (IP-security). L2TP также является более предпочтительным в плане безопасности.
Инкапсуляция данных происходит путем добавления заголовков L2TP и IPSec к данным обработанным протоколом PPP. Шифрование данных достигается путем применения алгоритма DES (Data Encryption Standard) или 3DES. Именно в последнем случае достигается наибольшая безопасность передаваемых данных, однако в этом случае придется расплачиваться скоростью соединения, а также ресурсами центрального процессора.
Рис. 7. Структура L2TP-пакета, содержащего IP-датаграмму
Рассмотренные примеры протоколов не являются единственными, существует множество альтернативных решений, например, PopTop — Unix реализация PPTP, или FreeSWAN — протокол для установления IPSec соединения под Linux, а также: OpenVPN (стабильный и сверхбезопасный), Vtun, Racoon, ISAKMPD и др.