Các giao thức trong VPN và cấp độ bảo mật

0
129

Note vái thứ về VPN ( virtual private network) cho ae mới tìm hiểu, Giao thức VPN được National Institute of Standards and Technology (NIST) chứng nhận bảo mật cao do cấp độ mã hóa rất khủng thường là 128 bits hay 256 bits, với các kiểu giao thức: PPTP, L2TP, OpenVPN, SSTP, IKEv2.

  • PPTP (Point-to-Point Tunneling): chuẩn xác thực MS_CHAP v2, mã hóa 128 bit, chuận này rất phổ biến và được window hỗ trợ do giao tiếp khá nhanh và ít ngốn tài nguyên, cầu hình dễ, các hệ điều hành hầu hết hỗ trợ giao thức này. Tuy nhiên bảo mật kém nhất :D.
  • L2TP/IPsec (Layer 2 Tunnel Protocol): sử dụng IPsec encryption để mã hóa dữ liệu nên được đánh giá là bảo mật cao, sử dụng cổng UDP port 500 nên dễ gặp rắc rối với cấu hình firewall, các hệ điều hành hầu hết hỗ trợ giao thức này.
  • OpenVPN: sử dụng giao thức SSLv3/TLSv1 với thư viện OpenSSL, phù hợp port UDP, mã hóa với 3DES, AES, Camellia, Blowfis hay, CAST-128 do đó bảo mật rất tốt. Giao thức này không cài sẵn trong các hệ điều hành mà thường người dùng tải phần mềm về cài. Giao thức này khá mạnh hiện nay và được khuyên dùng.
  • SSTP: Được Microsoft phát triển, dùng giao thức SSL v3 (Secure Sockets Layer), window hỗ trợ mạnh.
  • IKEv2 (Internet Key Exchange Version 2): dựa theo công nghệ IPsec nên sử dụng cổng UDP port 500 do đó dễ gặp rắc rối với cấu hình firewall, phát triển bởi Cisco và Microsoft, hỗ trợ ở Window (>7), Linux, Blackberry và một số nền khác. Các cách gọi khác: VPN Connect, Mobility, Multi-homing protocol. Mã hóa nhiều kiểu 3DES, AES, AES 256..,

LEAVE A REPLY

Please enter your comment!
Please enter your name here