welk Virtual Private Network (VPN) u nodig hebt, hangt af van hoe u het wilt gebruiken en hoeveel beveiliging, prestaties en failover-mogelijkheden u nodig hebt. De verschillen in de protocollen en mengsels van VPN zijn niet gevarieerd, maar er zijn nadelen aan de moeilijkste en makkelijkste protocollen. Als je probeert te communiceren tussen sites, leveranciers of medewerkers hebt die in het veld zijn of een veilige manier nodig hebben om verbinding te maken met een cloudservice, moet je VPN verbinding maken en zo veilig en wendbaar zijn als je nodig hebt.
Wat zijn de basisprotocollen voor virtuele particuliere netwerken?
er zijn acht protocoltypen, of varianten van typen, die kunnen worden gebruikt voor een virtueel particulier netwerk. Deze protocollen variëren van eenvoudige point-to-point communicatie tot varianten of mengsels van protocollen. Om je een beter idee te geven van wat je nodig hebt, zijn hier elk van de protocollen en hoe ze worden gebruikt:
- Point to Point Tunneling Protocol – ook bekend als PPTP, dit is het protocol dat het meest populair is en wordt ondersteund door veel apparaten, het makkelijkst te installeren is en de minste overhead heeft om te gebruiken. Het nadeel van het gebruik van PPTP is dat het gebruik maakt van een zwakke encryptiesleutel (128 bits), dus moet niet worden gebruikt met gevoelige gegevensoverdracht.
- Site-to – Site Protocol-Site-to-site is in principe hetzelfde als PPTP, behalve dat het geen speciale lijn gebruikt en versleuteling wordt gedaan op de routers aan beide uiteinden van de verbinding. Dit type encryptie kan worden gedaan in hardware of software.
- Layer 2 Tunneling Protocol-L2TP op zich is niet veel anders dan PPTP omdat het afhankelijk is van het point-to-point protocol om verbinding te maken. L2TP is op zichzelf niet veilig en wordt vaak gekoppeld met versleutelingsmethoden buiten het protocol, zoals IPSec en 3DES. Het toevoegen van encryptie aan dit protocol geeft het hogere overhead in vergelijking met andere protocollen.
- Internet Protocol Security-IPSec is een vertrouwd encryptie – en tunnelprotocol dat versleuteling gebruikt op het IP-verkeer over een bepaalde tunnel. Het nadeel voor IPSec kan zijn de tijdrovende client installaties.
- Secure Socket Tunneling Protocol-SSTP wordt beschouwd als de hoogste beveiliging die beschikbaar is in VPN protocollen met zijn 2048 bit encryptie. SSTP kan worden gebruikt in plaats van PPTP of L2TP, en is effectief op locaties waar het gebruik van Poorten is beperkt. SSTP maakt gebruik van SSL, zodat het verkeer kan worden beperkt tot poort 443. Een nadeel van het gebruik van de hogere coderingssnelheid is dat de besturingssystemen op de eindpunten moeten voldoen aan de huidige patch en de nieuwste OS-versies.
- Multi-Protocol Label Switching-MPLS is geen protocol dat wordt gebruikt door eindgebruikers, maar is een manier om sites veilig te verbinden met behulp van een ISP-afgestemd virtueel privénetwerk. Een MPLS VPN is inherent moeilijker in elkaar te zetten, wat het duurder kan maken dan andere opties. Met MPLS kunt u overwegen een fail-over strategie over Internet lijnen.
- Variant of Open Source-sommige bedrijven hebben met succes pakketten samengesteld die gebruik maken van SSL of IPSec met een aantal van de gemakkelijker op te zetten protocollen. Open source software zoals OpenVPN is gratis, beschikbaar voor gebruik, en functies met de meeste beschikbare besturingssystemen. Een nadeel bij het gebruik van open source software is het gebrek aan ondersteuning wanneer dat nodig is.
- hybride-een moderne aanpak is om een mix van transporten (zoals MPLS en andere IP transporten) te gebruiken en de overlay VPN alle beschikbare bronnen te laten gebruiken. De sleutel is om gebruik te maken van een breedband Bonding router (zoals deze) die een enkele IP-verbinding met de VPN-laag kan presenteren. Dit zou een kosteneffectieve en betrouwbare VPN-architectuur creëren, ideaal voor office-to-office-connectiviteit.
waar kunt u een virtueel particulier netwerk gebruiken?
er zijn veel toepassingen voor een VPN in uw bedrijf. Hier zijn enkele manieren waarop je een VPN zou kunnen gebruiken en iets om op te letten:
- twee sites verbinden, een server met een externe site, of een enkele externe gebruiker met een site. Dit soort verbindingen zijn de steunpilaar van de VPN. Wanneer beveiliging nodig is, is een encryptie met de gewenste sleutellengte, het delen van beveiligingscertificaten of gedeeld geheim alles wat u nodig heeft.
- wanneer u een site of gebruiker veilig wilt verbinden met een cloudgebaseerde dienst, kunt u overwegen om een VPN te gebruiken die IPSec of SSTP gebruikt vanwege de grotere coderingssleutel en om verbindingen naar specifieke poorten te beperken.
- het streamen van video van de ene locatie naar de andere kan zijn wat u wilt doen, maar als u een protocol selecteert dat versleuteling gebruikt, kunt u uzelf instellen met een langzame en nutteloze verbinding. Het gebruik van een protocol zoals PPTP is wat je wilt bij het streamen van video van het ene punt naar het andere, maar wanneer u een overhead-achtige encryptie toevoegt, vertraagt u de verbinding aan beide uiteinden.
het juiste protocol voor uw bedrijf of toepassing zal worden bepaald door de beperkingen op hoe veilig de gegevens moeten zijn tussen eindpunten en waar u de verbinding wilt maken (op de router, of op de server en client.) Zodra je deze twee items hebt bepaald zul je in staat zijn om het juiste protocol te vinden.Cahit Akin, CEO, Mushroom Networks, Inc. Mushroom Networks is de leverancier van SD-WAN (Software Defined WAN) en NFV-oplossingen die in staat zijn om breedband te verbinden en die zelfherstellende WAN-netwerken in staat stellen om netwerkproblemen zoals latency, jitter en pakketverlies te omzeilen.
