Microsoft VPN protokoller

Microsoft VPN protokoller


Microsoft VPN er virtuelle private nettverk. De legger et ekstra lag med sikkerhet på toppen av de grunnleggende nettverkstilkoblinger allerede er etablert. Microsoft VPN brukes med Windows Server for å gi sikker kommunikasjon mellom server og klientmaskiner. De kan brukes inne i et lokalt område, for eksempel inne i en business bygningen, eller gjennom et stort område, for eksempel for ansatte tilgang til deres arbeid datamaskiner fra hjemmet.

PPTP

PPTP, eller punkt-til-punkt-tunneling protokollen, er en Microsoft VPN protokoll som bruker PPP. En tunnel er skapt inne i en TCP-forbindelse som bærer PPP-pakker frem og tilbake. Pakkene er kryptert med Microsoft punkt-til-punkt-kryptering, eller MPPE, og det kreves et passord for å få tilgang til tunnelen. Du kan styrke sikkerheten på PPTP tunnel ved å legge til en public key infrastructure eller en EAP-TLS, som er utvidet godkjenningsprotokoll - Transport Layer Security. PPTP er støttet i Windows 98, Windows Me, Windows 2000, Windows NT Workstation 4.0, Windows Server 2003 og Windows XP.

L2TP

L2TP, eller lag 2 tunneling protokollen, er en kombinasjon av Microsofts PPTP-protokollen og Ciscos L2F protokollen. Den bruker en tunneling metode å bruke UDP som bærer pakker i form av datagrammer under en PPP-økt. Tunnelen i seg selv kan kreve autentisering for å få tilgang til det, men det gir ikke noen kryptering av pakkene. Denne protokollen brukes i forbindelse med IPSec-protokollen for å skape en høyere grad av sikkerhet.

IPSec

IPSec, eller Internett-protokollen sikkerhet, er en Microsoft VPN protokoll som gir både autentisering og kryptering av pakker som sendes. Den kan brukes med både TCP og UDP-pakker. Denne protokollen kan brukes i transport eller tunnelmodus. I transportstilling, er bare datadelen av pakken krypteres mens resten av pakken sårbar. I tunnelmodus, blir hele pakken krypteres og deretter plassert i en ny pakke med nye overskrifter. IPSec bruker sertifikater eller en forhåndsdelt nøkkel for sin kryptering. Denne protokollen blir brukt som en krypterings tjeneste med L2TP tunneling tjenester, men kan også brukes som en tunnel på egen hånd.