Det är inte helt korrekt att säga att det finns ett enda säkerhetsprotokoll som används i både VPN:er och en kombination av Microsofts punkt-till-punkt-tunneling och Cisco's Layer 2-vidarebefordran. Låt oss bryta ner varför:
VPN -säkerhetsprotokoll:
* vpns är designade för säker fjärråtkomst och nätverk-till-nätverk. De förlitar sig främst på tunnelprotokoll och krypteringsprotokoll För att uppnå säkerhet:
* tunnelprotokoll: Dessa upprättar den virtuella tunneln. Populära inkluderar:
* ipsec (Internet Protocol Security): Verkligt används, erbjuder både autentisering och kryptering.
* SSL/TLS (Secure Sockets Layer/Transport Layer Security): Används i webbaserade VPN:er.
* Krypteringsprotokoll: Dessa krypterade data som överförs genom tunneln:
* AES (Advanced Encryption Standard): En stark, allmänt använda krypteringsalgoritm.
* 3des (Triple DES): En äldre men ändå acceptabel algoritm.
Microsofts punkt-till-punkt-tunneling och Ciscos Layer 2-vidarebefordran:
* Point-to-Point Tunneling Protocol (PPTP): Detta är ett arvsprotokoll, en gång populärt men nu anses vara mindre säkert på grund av sårbarheter. Den använder mppe (Microsoft punkt-till-punkt-kryptering) för kryptering.
* Ciscos Layer 2 -vidarebefordran: Detta är inte ett säkerhetsprotokoll. Det är en metod för att vidarebefordra nätverkstrafik vid datalänkskiktet (lager 2) i ett nätverk. Det innebär inte kryptering eller autentisering som standard.
Överlappningen och skillnaderna:
* Säkerhetsfokus: VPN:er är specifikt utformade för säker kommunikation, med kryptering som en kärnprincip. Punkt-till-punkt-tunneling var avsedd för säker anslutning, men med kända säkerhetsproblem. Lager 2 -vidarebefordran ger inte i sig säkerhet.
* Underliggande teknik: Medan VPN:er använder protokoll som IPSec och SSL/TLS för säkerhet, förlitar PPTP på MPPE för kryptering. Lager 2 vidarebefordran är helt enkelt en nätverksmetod.
Sammanfattningsvis:
Du kan inte säga att ett specifikt protokoll används för både VPN:er och kombinationen av Microsofts punkt-till-punkt-tunneling och Ciscos vidarebefordran. Det är olika tekniker med olika syften och säkerhetsnivåer. VPN:er fokuserar främst på säker kommunikation, medan PPTP är ett äldre protokoll med säkerhetsproblem, och Ciscos vidarebefordran av lager 2 underlättar helt enkelt dataöverföring på nätverksnivå.
