Nou pe blog
25 de ani camscapeCamscape Services Furnizor al Casei Regale a RomanieiWindows DNS Server Remote Code Execution Vulnerability
OpenVPN vs PPTP vs IPsec
Ce inseamna VPN sau Virtual Private Network? VPN inseamna extinderea unei retele de date private peste o retea de date publica (Internet). Mai exact, leaga una sau mai multe retele de date private intre ele; peste internet; In acest fel, calculatoarele (hosturile) retelelor impartite peste internet vor putea folosi resurse comune.
Pentru a putea crea VPN-ul se foloseste principiul de TUNEL.
Ca sa intelegem mai bine acest principiu ganditi-va la doua tari care doresc sa comunice intre ele dar in acelasi timp sunt despartite de un ocean. La asta mai adaugati ca se doreste o comunicare directa, unu la unu, si in acelasi timp securizata, astfel incat fluxul de informatie transmis sa nu poata fi "citit" chiar daca cineva din exterior reuseste sa il intercepteze.
Ei bine, in acest caz, vor construi un TUNEL de legatura directa intre ele. Unu la unu. Simplu, nu?
Revenind la subiect, acel TUNEL se poate face nu numai prin ocean dar si prin INTERNET, folosind diferite metode.
Trei dintre cele mai uzuale si folosite metode de a creea un tunel prin internet, sunt folosirea PPTP (Point-to-Point Tunneling Protocol), OpenVPN si IPsec
OpenVPN vs PPTP vs IPsec
Poate fi dificil sa alegi intre cele trei protocoale uzuale de VPN, adica PPTP, OpenVPN sau IPsec din simplul motiv ca nu stii care dintre ele poate fi mai bun pentru tine atat din punct de vedere al securitatii, dar si ca functionalitate. Putem sa zicem de la inceput ca toate trei sunt VPN-uri ( Virtual Private Network ) si toate trei ofera prin urmare criptare si ascunderea traficului, dar modalitatea prin care reusesc sa faca asta este destul de diferita.
OpenVPN este o solutie open-source de VPN. A fost prima oara publicat in anul 2002 si de atunci a devenit cea mai populara alegere, dat fiind faptul ca permite traversarea fara probleme a firewall-urilor, Access Point-urilor, proxy-urilor HTTP etc. Daca va intrebati cum trece de firewall, raspunsul este simplu, protocolul permite functionarea pe o multitudine de porturi si astfel reuseste sa iasa din orice retea securizata si sa ajunga la distanta mare in reteaua tinta fara a mai suferi vreun impact major in viteza de transfer.
Are o functie de criptare a datelor superioara lui PPTP, de 256 biti, fata de 128 biti. Desi este mai mult o legenda, multa lume ar recomanda OpenVPN deoarece gurile rele spun ca folosind PPTP, in momentul stabilirii conexiunii, la handshake, se pot afla datele de conectare printr-un atac de tip man-in-the-middle. Acest fapt este destul de improbabil ca sa nu zicem imposibil, pentru ca desi ai fi un middle-man nu este asa de simplu ascultand traficul sa afle cine cu cine vorbeste si mai mult ce user si ce parola au fost trimise.
Din punct de vedere tehnic OpenVPN foloseste libraria OpenSSL pentru criptare atat pentru canalele de comunicatie cat si pentru datele transmise. Intamplator aceasta este aceeasi librarie folosita la criptarea datelor de pe cardurile de credit si ofera o marja de securitate substantiala, dat fiind faptul ca un asemenea protocol si tool de criptare trebuie sa treaca multe teste pana cand o banca si-ar incredinta securitatea financiara intr-un produs software. Folosind aceasta librarie pentru autentificare si criptare de date, OpenVPN are avantajul unui numar foarte mare de cifre de securitate livrate la pachet cu OpenSSL.
PPTP
PPTP este o alegere la fel de populara, dar spre deosebire de OpenVPN nu necesita nici un utilitar sau librarie de la un tert, iar majoritatea sistemelor de operare, incluzand in lista fara discriminari atat Microsoft Windows, Linux, MacOS X cat si sisteme de operare ale terminalelor mobile cum ar fi Android si iOS, au acest protocol integrat nativ, ceea ce este un avantaj major.
Este un protocol incredibil de simplu necesitand doar numele serverului, datele de logare, adica user si parola. Odata ce detii aceste informatii conectarea se face usor si fara probleme.
Prin urmare daca iti place sa te conectezi la reteaua de la birou de pe telefon sau tableta, protocolul PPTP este VPN-ul pentru tine.
PPTP inseamna Point to Point Tunneling Protocol si functioneaza trimitand pachete printr-un tunel GRE folosind PPP. Pachete transmise sunt atat criptate cu 128 de biti cat si compresate pentru conservarea latimii de banda cu algoritmul MPPE.
Daca ai obiceiul sa sari de la un hotspot la altul pentru a avea acces la internet pe mobil sau tableta, poti sa te folosesti de PPTP VPN. Asa cum spuneam poate fi folosit atat de terminalele Google Android, Apple iOS cat si de Windows Mobile sau RT.
Majoritatea tabletelor si a telefoanelor au deja acest protocol inclus in sistemul de operare si prin urmare poti din perspectiva utilizatorului sa sari de pe un access point public pe altul fara sa ai grija datelor tale si a faptului ca cineva cumva ar putea sa le acceseze.
IPsec
Internet Protocol Security este un standard folosit pentru securizarea comunicatiilor Internet Protocol (IP) prin autentificarea si criptarea fiecarui pachet IP a unei sesiuni de comunicare. IPsec include protocoale pentru a se stabilii autentificarea reciproca intre echipamente la inceputul sesiunii si negocierea de chei criptografice pentru a fi utilizate in timpul sesiunii.
IPsec poate fi folosit in modul transport sau in modul tunel. In modul transport header-ul aplicatie, heder-ul TCP sau UDP si pachetul de date sunt criptate, insa heder-ul IP nu este criptat. In modul tunel (VPN), ceea ce ne intereseaza pe noi, IPsec protejeaza tot pachetul IP. Asta inseamna ca IPsec incapsuleaza pachetul IP original, il cripteaza, adauga un nou IP header si il trimite in capatul celalalt al tunelului VPN.
Exista doua protocoale IPsec, Authentication Header (AH) si Encapsulating Security Payload (ESP), care ofera anumite diferente in autentificare, integritate si confidentialitate.
In Windows IPsec este frecvent utilizat cu Layer Two Tuneling Protocol (L2TP). Intr-o conexiune VPN, L2TP este folosit pentru tuneling iar IPsec(ESP) este folosit in modul transport pentru criptare.
De asemenea VPN IPsec poate fi folosit cu usurinta pe terminalele Google Android , Apple iOS, avand acest protocol inclus in ele.
Acest tip de VPN ofera siguranta in transportul datelor private prin internet care la fel ca si OpenVPN are o functie de criptare de 256 biti superioara lui PPTP de 128 biti.
Verdictul final, OpenVPN, PPTP sau IPsec?
Atat OpenVPN, PPTP cat si IPsec ofera aproximativ acelasi lucru, poate intr-un ambalaj diferit si fiecare avand avantajele si dezavantajele lui, dar putem sa fim siguri ca oricare l-am alege, suntem protejati si ca datele noastre sunt in siguranta.
Prin urmare daca ati citit pana aici ati bagat singuri de seama ca singurul factor major care sa ne indrepte spre unul dintre protocoale este daca dorim sau nu sa il utilizam pe un terminal mobil.
Daca acest factor nu este insa o problema sau dorinta de viitor, puterea criptarii devine urmatorul atribut decisiv, dat fiind faptul ca OpenVPN vine cu 256 biti ca si IPsec fata de cei 128 din PPTP, iar IPsec este inclus Microsoft Windows, Linux si Mac OS dar si in sistemele de operare ale terminalelor mobile precum Android si iOS.
|
|
PPTP |
|
IPsec |
|
Criptare |
128 bit |
256-bit |
256-bit |
|
Sisteme compatibile |
Windows, Mac, iOS Linux, Android |
Windows, Mac, Linux |
Windows, Mac, iOS, Linux, Android |
|
Compatibilitate |
Integrat in toate sistemele de operare |
Suportat de majoritatea sistemelor de operare desktop si server |
Suportat de majoritatea sistemelor de operare desktop si server |
|
Securitate |
Securitate de baza |
Cea mai puternica securitate bazata pe certificate |
Securitate puternica bazata pe metode de criptare si pe chei de autentificare |
|
Viteza |
Viteza mare |
De incredere pentru conexiunile cu latenta mare, dar la o viteza mai slaba decat PPTP |
De incredere pentru conexiunile cu latenta mare, dar la o viteza mai slaba decat PPTP |
|
Configurare |
Fiind deja integrat in sistemul de operare, configurarea este foarte simpla. |
Necesita software suplimentar de instalat. |
Fiind deja integrat in sistemul de operare, configurarea este simpla. |
|
Stabilitate |
Stabilitate buna chiar si pe conexiuni WiFi adhoc |
Oferta stabilitate crescuta chiar si pe conexiuni cu probleme |
Ofera stabilitate crescuta pe orice tip de conexiune |
|
Concluzii |
Rapid de setat si ofera viteze bune fiind o alegere excelenta pentru sistemele mobile acolo unde OpenVPN nu este suportat si unde nu se doreste IPsec |
Este de departe cel mai sigur din punct de vedere securitate si este recomandat pe orice computer desktop indiferent de sistemul de operare. |
Este sigur din punct de vedere al securitatii si se poate seta rapid pe orice echipament insa functioneaza la viteza mai slaba pe conexiuni cu latenta mare |
