Міністерство освіти і науки України

Харківський національний університет радіоелектроніки

Факультет Інфокомунікацій .

(повна назва)

Кафедра Інфокомунікаційної інженерії імені В.В. Поповського .

(повна назва)

Відповіді на питання №5

з дисципліни

Основи аналізу вразливостей та етичний хакінг

На тему: Аналіз налаштувань VPN

2020 р.

1. Різновиди vpn;

PPTP VPN

PPTP VPN-це протокол тунелювання точка-точка. Як видно з назви, PPTP VPN створює тунель і захоплює дані. Це найпоширеніший тип VPN. PPTP VPN дозволяють підключитися до мережі VPN через існуюче Інтернет-підключення. Цей тип VPN чудово підходить як для бізнесу, так і для домашнього використання. Для доступу до мережі використовується пароль. PPTP ідеальні для дому та бізнесу, так як вони не вимагають установки додаткового обладнання і дозволяють обходитися дешевими і нескладними додатками. PPTP добре сумісні з Windows, Mac і Linux.

І хоча PPTP VPN демонструють безліч переваг, не обійшлося без недоліків. Головний з них - це те, що протокол PPTP не використовує шифрування. Крім того, основа PPTP — це протокол PPP, що також не забезпечує високий рівень безпеки.

Site-to-Site VPN

Вузол-вузол або Роутер-Роутер - це найпоширеніший тип VPN в бізнесі. Особливо це характерно для компаній з офісами як в різних частинах однієї країни, так і в декількох країнах, що дозволяє зв'язати всі комп'ютери в єдину мережу. Також вони відомі як інтранет-VPN (VPN по внутрішній мережі). Інший варіант також можливий. Компанії, що використовують VPN вузол-вузол, підключаються до серверів інших компаній таким же чином, як і Екстранет-VPN. Говорячи простою мовою, цей тип VPN-свого роду міст, що з'єднує мережі в різних локаціях, забезпечуючи безпечне з'єднання і підключення до Інтернету.

Як і PPTP, VPN типу вузол-вузол створює безпечну мережу. Однак, виділена лінія не передбачена, так що різні комп'ютери компанії можуть підключатися до мережі. На відміну від PPTP, шифрування проводиться або за допомогою спеціальних пристроїв, або за допомогою додатків на обох кінцях мережі.

L2TP VPN

L2TP означає "Протокол тунелювання другого рівня", він був розроблений компаніями Microsoft і Cisco. VPN на основі протоколу L2TP поєднується з іншим протоколом, що забезпечує більш безпечне з'єднання. При протоколі L2TP формується тунель між двома точками підключення L2TP, а також за допомогою іншого протоколу, наприклад IPsec, проводиться шифрування даних.

L2TP діє подібно PPTP. Головна схожість-відсутність шифрування і основа на протоколі PPP. Різниця ж-це захист і збереження даних. VPN на основі L2TP забезпечують більш безпечне і надійне з'єднання.

IPsec

IPsec-це скорочення, що означає "безпека Інтернет-протоколу". IPsec-це VPN-протокол, який використовується для того, щоб забезпечити безпеку в мережі. Протокол встановлює тунель до віддаленого вузла. Кожна сесія перевіряється, пакети даних шифруються, так що протокол IPsec забезпечує високий рівень безпеки з'єднання. Існує два режими, в яких працює цей протокол. Транспортний і тунельний. Обидва служать для захисту передачі даних між різними мережами. У транспортному режимі шифрується повідомлення в пакеті даних. У тунельному режимі шифрується весь пакет даних. Перевага використання IPsec полягає в тому, що він може бути застосований на додаток до інших протоколів, щоб підвищити захист мережі.

І хоча IPsec-це корисний і зручний протокол, проте основний мінус-це довгий час установки клієнтських додатків.

SSL and TLS

SSL-це протокол захищених сокетів, TLS-безпека на транспортному рівні. Вони працюють як один протокол. Обидва використовуються для створення VPN. У цьому підключенні веб-браузер працює як клієнт, користувач отримує доступ до спеціальних додатків замість всієї мережі. SSL і TSL використовуються в онлайн-продажах. SSL і TSL надають захищену сесію від браузера до сервера з додатком. Браузер легко перемикається на SSL, не вимагаючи ніяких додаткових дій з боку Користувача. Абсолютна більшість сучасних браузерів вже включає в себе SSL і TSL. SSL-підключення містить https замість http в адресі.

MPLS VPN

VPN-сервіси з підтримкою технології багатопротокольної комутації з використанням міток (MPLS) найкраще використовувати для підключень типу сайт-к-сайту. Все тому, що MPLS - це найбільш гнучкий варіант з максимум можливостей для адаптації. MPLS ґрунтуються на певних стандартах, що використовуються для прискорення розподілу мережевих пакетів по безлічі протоколів. VPN-сервіси з підтримкою MPLS - це системи, що представляють собою VPN-сервіси, налаштовані для роботи з інтернет-провайдерами, коли два або більше сайтів можуть об'єднатися між собою, формуючи VPN, використовуючи для цього потужності одного і того ж інтернет-провайдера. Втім, найбільшим мінусом VPN-сервісів з підтримкою MPLS є той факт, що таку мережу налаштувати куди складніше, ніж інші VPN. Складніше і вносити в неї модифікації. Як наслідок, послуги VPN-сервісів з підтримкою MPLS обходяться користувачам дорожче.

Hybrid VPN

Гібридна мережа VPN поєднує в собі MPLS і IPSec. Обидва типи використовуються окремо на різних вузлах. Однак, іноді вузол допускає одночасне підключення обох типів протоколів. Це робиться з метою підвищити надійність MPLS за допомогою IPSec.

IPSec, як уже згадувалося раніше, вимагають наявності певного обладнання. Зазвичай це роутер або багатоцільовий пристрій безпеки. За його допомогою дані шифруються і утворюють VPN-тунель. MPLS використовуються на каналі передачі інформації за допомогою передавального обладнання.

Для з'єднання цих двох типів VPN встановлюється шлюз, де усувається IPSec і проводиться підключення до MPLS зі збереженням безпеки даних.

Гібридні VPN використовуються компаніями, так як MPLS дуже часто не підходить для їх вузлів. MPLS забезпечує безліч переваг у порівнянні із загальним підключенням, однак ціна висока. За допомогою гібридної мережі ви можете підключитися до центрального вузла через віддалений. Гібридні VPN найбільш дорогі, але при цьому дуже гнучкі в налаштуванні.