Защита VPN туннелей

Путь VPN или туннель между VPN-клиентом и VPN-сервером основывается на шифровании, чтобы защитить информацию от вмешательства или изменения, когда она путешествует через Интернет.

Шифрование

В VPN, шифрование и расшифровка обычно выполняются программами клиента и сервера. Первые версии VPN использовали собственные методы шифрования, но несовершенство многих из этих методов вынудило их переключиться на публичные стандарты шифрования.

Идентификация и честность

Жизненно важным является убедиться, что информации можно доверять – что она исходит от идентифицированного пользователя и во время передачи не была изменена. Чтобы обеспечить идентификацию, VPN использует различные методы:

• Хеш-значения
• Электронные подписи
• Коды аутентификации сообщений (MACs).

MACs добавляются к сообщениям и выступают в роли идентификатора. Они похожи на принцип электронных подписей, однако хеш шифруется и расшифровывается с использованием одного и того же секретного ключа (симметрическое шифрование).

Протоколы VPN

Существуют три основные формы протокола, которые используются в настоящее время:

PPTP (протокол туннелирования между двумя узлами)

PPTP был разработан консорциумом, под руководством компании Microsoft, который включал в себя применение протокола как стандартного компонента Windows NT 4. Компания Microsoft также выпустила PPTP в качестве бесплатного дополнения к ОС Windows-95 и Windows-98, позволяя пользователям самых популярных (на то время) версий Windows получать доступ к корпоративным сетям.

Доказано что PPTP не подходит крупным компаниям (из-за ограничения в 255 соединений для каждого сервера), однако, что более серьезно, стандарт PPTP не создал ни одной формы идентификации пользователей или шифрования; поэтому две компании могут предложить программы, поддерживающие PPTP, однако каждый продукт будет несовместим с другим! Начиная с Windows-2000 и последующих версий, Microsoft заменила PPTP протоколом L2TP.

L2TP (Протокол 2-слойного туннелирования)

Первоначально эта адаптация протокола VPN, известная как L2F, была разработана компанией Cisсo, чтобы дополнить PPTP. Пытаясь улучшить L2F, его преемник был разработан группой, собравшейся на форуме PPTP, компанией Cisco и комитетом по инженерным вопросам Интернета (IETF). L2TP объединяет функции PPTP и L2F.

IPSec (Протокол Безопасности Интернета)

IPSec разрабатывался международным комитетом (комитет по инженерным вопросам Интернета (IETF)) с 1992-го года, при этом первый черновой стандарт был опубликован в 1995-м году, исправленный стандарт был опубликован в 1998-м году. Сейчас IPSec является наиболее поддерживаемым протоколом, его поддерживают компании Intel, IBM, HP/Compaq и (среди прочих) Microsoft.

IPSec приобрел репутацию хорошей защиты благодаря своему использованию хорошо известных и доверенных технологий. Кроме изобретения новых методов шифрования, разработчики протокола построили свою систему на лучших существующих методах шифрования, которые были тщательно исследованы.

• По материалам The Open University.
• Перевод thingshistory.com. Использовать только с разрешения!