Forskellene mellem PPTP, L2TP / IPSec, SSTP og OpenVPN Connection
De fleste af jer vil have hørt om virtuelle private netværk eller VPN'er. Mange virksomheder udnytter VPN'er til at skabe sikre forbindelser mellem kontorer, eller for at give medarbejdere mulighed for at oprette forbindelse til kontorserveren eksternt. Mange internetbrugere bruger også VPN'er til at omgå deres lands restriktive internet firewalls eller for at omgå geografiske begrænsninger af online streaming applikationer (som Netflix). Denne artikel vil undersøge de forskellige typer VPN-forbindelser, og hvad de alle betyder. Hver protokol har forskellige fordele og ulemper - generelt relateret til krypteringsniveauet, enhedens kompatibilitet og deres brugervenlighed / konfiguration.
PPTP
Point-To-Point-Tunneling Protocol (PPTP) er den mest populære VPN-protokol og understøttes af de fleste enheder. PPTP står for punkt til punkt-protokol, er langt det nemmeste at konfigurere og har lav overhead, der gør det hurtigere end andre VPN-protokoller. Firewalls som ISA Server, Cisco PIX og Sonic Wall genkender protokollen.
PPTP krypterer data ved hjælp af en 128-bit nøgle, der sætter den i den "svageste" kategori af VPN-protokoller. Det har også haft andre svagheder i fortiden, som f.eks. Autentisering af klartekst, inden der etableres forbindelse, og det bruges sjældent i følsomme forretningsmiljøer. Imidlertid har de seneste implementeringer af denne protokol løst nogle af sikkerhedsproblemerne - for eksempel implementeringen af EAP-godkendelse.
L2TP / IPSec
Layer 2 Tunneling Protocol (L2TP) er opstået gennem et partnerskab mellem Cisco og Microsoft med det formål at levere en mere sikker VPN-protokol. L2TP anses for at være en mere sikker løsning end PPTP, da IPSec-protokollen, der indeholder mere sikre krypteringsalgoritmer, anvendes sammen med den. Det kræver også et foruddelt certifikat eller en nøgle. L2TPs stærkeste krypteringsniveau gør brug af 168 bit nøgler, 3 DES krypteringsalgoritme og kræver to niveauer af godkendelse.
L2TP har en række fordele i forhold til PPTP med hensyn til at levere dataintegritet og autentificering af oprindelsesverifikation, der er designet til at forhindre hackere i at kompromittere systemet. Men den øgede overhead, der kræves for at styre denne forhøjede sikkerhed, betyder, at den udfører et langsommere tempo end PPTP.
SSTP
Secure Socket Tunneling Protocol (SSTP) ses som VPN-protokollen med den højeste sikkerhed på grund af autentificering med 2048 bit nøglescertifikater og kryptering med 256 bit nøgle. SSTP kan bruges i stedet for andre VPN-protokoller (PPTP, L2TP) og er effektiv på steder, hvor netværksadgang er begrænset, da den bruger TCP port 443, den samme port, der bruges af SSL-transmissioner (Secure Socket Layer).
SSTP VPN ses hurtigere og mere pålidelig end OpenVPN. Men dit operativsystem skal være relativt opdateret for at det fungerer korrekt med SSTP.
Den største ulempe ved SSTP er, at siden den blev udviklet af Microsoft, fungerer den kun på Windows Vista / Windows 7 / Windows 8. I øjeblikket er der ingen intentioner om at gøre protokollen tilgængelig for brugere af Mac OS, Linux og ældre versioner af Windows.
OpenVPN
OpenVPN blev udviklet af Open Source-software som et gratis alternativ til Microsofts SSTP-protokol. En stor fordel ved denne særlige protokol er, at den fungerer på forskellige operativsystemer, såsom Mac OS, Windows, Linux og nogle IP-telefoner. I lighed med SSTP har OpenVPN et højere krypteringsniveau end L2TP, da det virker på både Layer 2 og Layer 3. Derudover er det ledsaget af ekstra funktioner som transport af Ethernet-rammer, IPX-pakker og levering af NETBIOS-funktionalitet.
En mindre ulempe med OpenVPN er, at den giver utilstrækkelig support til mobile enheder og kravet om at installere en tredjepartsklient. Dette er ikke tilfældet for SSTP.
En stor ulempe med VPN er den høje overhead forbundet med protokollen på grund af dets krypteringsniveau. Det kan også være ret udfordrende at konfigurere.
Endelige tanker
VPN-protokollerne illustreret frem for alt har forskellige fordele og ulemper. Den nemmeste protokol til konfiguration med den bedste enhedskompatibilitet ville være PPTP. SSTP og OpenVPN er protokollerne, som mindst sandsynligvis blokeres af servere eller firewalls og generelt anses for at være de mest sikre. Med hensyn til hastighed betyder mindre kryptering større hastighed, men på bekostning af mindre sikkerhed. Men hvis dine enheder er af rimelig hastighed, bør det ikke være en vigtig faktor. Bedst at overveje dine sikkerhedskrav og vælge en protokol i overensstemmelse hermed.