De verschillen tussen PPTP, L2TP / IPSec, SSTP en OpenVPN-verbinding
De meesten van jullie hebben gehoord van virtuele privé-netwerken of VPN's. Veel bedrijven maken gebruik van VPN's om veilige koppelingen tussen kantoren tot stand te brengen, of om medewerkers op afstand toegang te geven tot de kantoorserver. Veel internetgebruikers gebruiken ook VPN's om zich te verplaatsen in de restrictieve internetfirewalls van hun land of om de geografische beperkingen van online streaming-applicaties (zoals Netflix) te omzeilen. Dit artikel onderzoekt de verschillende typen VPN-verbindingen en wat ze allemaal betekenen. Elk protocol heeft duidelijke voor- en nadelen - meestal gerelateerd aan het versleutelingsniveau, apparaatcompatibiliteit en het gebruiksgemak / configuratie.
PPTP
Point-To-Point-Tunneling Protocol (PPTP) is het meest populaire VPN-protocol en wordt door de meeste apparaten ondersteund. PPTP staat voor point-to-point-protocol, is verreweg het gemakkelijkst te configureren en heeft een lage overhead die het sneller maakt dan andere VPN-protocollen. Firewalls zoals ISA Server, Cisco PIX en Sonic Wall herkennen het protocol.
PPTP codeert gegevens met behulp van een 128-bit sleutel die hem in de "zwakste" categorie van VPN-protocollen plaatst. Het heeft ook andere zwakke punten in het verleden gehad, zoals clear-text-authenticatie voordat een verbinding tot stand is gebracht en wordt daarom zelden gebruikt in gevoelige zakelijke omgevingen. De meest recente implementaties van dit protocol hebben echter een aantal beveiligingsproblemen opgelost, bijvoorbeeld de implementatie van EAP-verificatie.
L2TP / IPSec
Layer 2 Tunneling Protocol (L2TP) ontstond door een samenwerking tussen Cisco en Microsoft met de bedoeling om een veiliger VPN-protocol te bieden. L2TP wordt beschouwd als een veiliger optie dan PPTP, omdat het IPSec-protocol dat veiliger coderingsalgoritmen bevat, in combinatie daarmee wordt gebruikt. Het vereist ook een vooraf gedeeld certificaat of sleutel. Het sterkste coderingsniveau van L2TP maakt gebruik van 168-bits sleutels, 3 DES-coderingsalgoritmen en vereist twee niveaus van authenticatie.
L2TP heeft een aantal voordelen ten opzichte van PPTP wat betreft het bieden van gegevensintegriteit en authenticatie van oorsprongsverificatie, ontworpen om te voorkomen dat hackers het systeem in gevaar brengen. De toegenomen overhead die nodig is om deze verhoogde beveiliging te beheren, betekent echter dat deze in een langzamer tempo presteert dan PPTP.
SSTP
Secure Socket Tunneling Protocol (SSTP) wordt beschouwd als het VPN-protocol met de hoogste beveiliging vanwege verificatie met 2048-bits sleutelcertificaten en versleuteling met een 256-bits sleutel. SSTP kan worden gebruikt in plaats van andere VPN-protocollen (PPTP, L2TP) en is effectief op locaties waar de netwerktoegang beperkt is, omdat het TCP-poort 443 gebruikt, dezelfde poort die wordt gebruikt door Secure Socket Layer (SSL) -transmissies.
SSTP VPN wordt gezien als sneller en betrouwbaarder dan OpenVPN. Uw besturingssysteem moet echter relatief up-to-date zijn om te kunnen functioneren met SSTP.
Het grootste nadeel van SSTP is dat het, omdat het door Microsoft is ontwikkeld, alleen werkt op Windows Vista / Windows 7 / Windows 8. Momenteel zijn er geen plannen om het protocol beschikbaar te maken voor gebruikers van Mac OS, Linux en oudere versies van Windows.
OpenVPN
OpenVPN is ontwikkeld door Open Source-software als een gratis alternatief voor het SSTP-protocol van Microsoft. Een groot voordeel van dit specifieke protocol is dat het op verschillende besturingssystemen functioneert, zoals Mac OS, Windows, Linux en sommige IP-telefoons. Net als SSTP, heeft OpenVPN een hoger versleutelingsniveau dan L2TP omdat het werkt op zowel Layer 2 als Layer 3. Verder gaat het gepaard met extra functies zoals het transporteren van Ethernet-frames, IPX-pakketten en het bieden van NETBIOS-functionaliteit.
Een klein nadeel bij OpenVPN is dat het onvoldoende ondersteuning biedt voor mobiele apparaten en de vereiste om een client van derden te installeren. Dit is niet het geval voor SSTP.
Een groot nadeel van VPN is de hoge overhead die gepaard gaat met het protocol vanwege het niveau van codering. Het kan ook behoorlijk lastig zijn om te configureren.
Laatste gedachten
De VPN-protocollen die hierboven zijn geïllustreerd hebben duidelijke voor- en nadelen. Het eenvoudigste protocol om te configureren met de beste apparaatcompatibiliteit zou PPTP zijn. SSTP en OpenVPN zijn de protocollen die het minst waarschijnlijk worden geblokkeerd door servers of firewalls en die over het algemeen als het veiligst worden beschouwd. In termen van snelheid betekent over het algemeen minder encryptie een grotere snelheid, maar ten koste van minder beveiliging. Als uw apparaten echter redelijk snel zijn, zou dit geen belangrijke factor moeten zijn. Het is het beste om rekening te houden met uw beveiligingsvereisten en dienovereenkomstig een protocol te kiezen.