Praktyczne aspekty wirtualnych sieci prywatnych
- Andrzej Janikowski,
- 01.10.1999
Górą produkty dla warstwy 2
Przykłady zastosowań prywatnych sieci wirtualnych
Menedżerowie odpowiedzialni za rozwój sieci stają obecnie przed niełatwą decyzją wyboru protokołu specyfikującego sieci VPN. Jak wspomniano, zadanie nie należy do łatwych, gdyż dwa najważniejsze protokoły, czyli PPTP (Point to Point Tunneling Protocol) i IPSec (IP Security), mają zarówno wady, jak i zalety. Oferują one nie tylko różny poziom ochrony danych, ale także inne warunki użycia. Administrator sieciowy powinien więc umieć określić, który protokół VPN najlepiej odpowiada potrzebom jego firmy.
Bezpieczeństwo: PPTP kontra IPSec
Do ochrony sieci VPN IETF zaleca IPSec
PPTP jest rozszerzeniem PPP, standardowego protokołu komunikacyjnego Internetu, gwarantującego niezawodność asynchronicznej transmisji łączem szeregowym punkt-punkt bez ograniczania przepływności. Jest on szeroko stosowany do łączenia i przesyłania bitów informacji zarówno w publicznym Internecie, jak i prywatnej sieci zakładowej. Ponieważ PPP funkcjonuje w warstwie drugiej, to połączenie PPTP, umożliwiające kapsułkowanie pakietów PPP, pozwala użytkownikom wysyłać nie tylko pakiety IP, ale także IPX i NetBEUI (NetBIOS Extended User Interface). Z drugiej strony IPSec, funkcjonując w trzeciej warstwie, pozwala jedynie na tunelowany transport pakietów IP.
Metoda szyfrowania używana powszechnie w PPTP została zdefiniowana w warstwie PPP (drugiej). Typowym klientem PPTP jest komputer Microsoftu, a użytym protokołem szyfrowania - MPPE (Microsoft Point to Point Encryption). MPPE jest oparty na standardowym RSA (Rivest, Shamir, Adleman) RC4 i wspiera 40-bitowe lub 128-bitowe szyfrowanie. Chociaż poziom bezpieczeństwa zapewniany przez ten protokół jest wystarczający dla wielu aplikacji, to najczęściej jest on postrzegany jako mniej bezpieczny od niektórych algorytmów szyfrowania oferowanych przez IPSec, a w szczególności od 168-bitowego Triple DES (Data Encryption Standard).
Przede wszystkim ochraniać
IPSec był projektowany do bezpiecznego tworzenia tuneli przez Internet między ochranianymi sieciami lokalnymi. Jest on również przeznaczony do połączenia z odległym biurem, inną siecią lokalną lub zasilaczem korporacyjnym. IPSec wspiera także połączenia między zdalnymi użytkownikami a siecią zakładową. Podobnie Microsoft - wsparcie tunelowania LAN z LAN dla PPTP w swoim Routing and Remote Access Server dla Windows NT Server 4.0.
Funkcjonowanie protokołu PPTP