Meest gebruikte VPN protocollen

Virtuele privénetwerken (VPN’s) creëren een tunnel tussen een privénetwerk en een openbaar netwerk, waardoor gebruikers op het openbare netwerk gegevens kunnen verzenden en ontvangen alsof ze rechtstreeks met het privénetwerk zijn verbonden. VPN’s zijn lange tijd een populaire keuze geweest voor consumenten die op zoek zijn naar meer privacy tijdens hun dagelijkse internetgebruik, maar het gebruik van VPN’s in de zakelijke sector is de laatste jaren explosief toegenomen.

Volgens onderzoek van Global Wave Index gebruikt 56% van de VPN-gebruikers regelmatig VPN-technologie om toegang te krijgen tot sites / diensten voor werk, wat het toenemende belang van veilige externe verbindingen voor bedrijven onderstreept; en VPN-protocollen zijn de onderliggende technologie die deze veilige externe verbindingen mogelijk maakt.

Wat zijn VPN protocollen?

VPN protocollen bepalen precies hoe gegevens via een verbinding worden gerouteerd. Deze protocollen hebben verschillende specificaties op basis van de voordelen en gewenste omstandigheden; Sommige VPN-protocollen geven bijvoorbeeld prioriteit aan de data doorvoersnelheid, terwijl andere zich richten op het maskeren of versleutelen van datapakketten voor privacy en veiligheid.

Vijf veelgebruikte protocollen

PPTP protocol
Point-to-Point Tunneling Protocol is een van de oudste nog bestaande VPN-protocollen. PPTP, dat halverwege de jaren 90 door Microsoft werd ontwikkeld , werd verwerkt in Windows 95 en specifiek ontworpen voor inbelverbindingen. Maar naarmate de technologie vorderde, werd de basisversleuteling van PPTP snel gekraakt, waardoor de onderliggende beveiliging in gevaar kwam. Omdat het echter veel van de beveiligingsfuncties van andere moderne protocollen mist, biedt het de beste verbindingssnelheden voor gebruikers die mogelijk geen zware codering nodig hebben. Maar hoewel PPTP nog steeds wordt gebruikt in bepaalde toepassingen, hebben de meeste VPN providers sindsdien een upgrade uitgevoerd naar snellere, betrouwbaardere protocollen.

Voor- en nadelen: hoge datasnelheden, brede ondersteuning, veel beveiligingsproblemen.

L2TP / IPSec
Layer 2 Tunnel Protocol is een vervanging van het PPTP VPN protocol. Dit protocol biedt geen standaard codering of privacy en wordt vaak gecombineerd met beveiligingsprotocol IPsec. Eenmaal geïmplementeerd, is L2TP / IPsec extreem veilig en heeft het geen bekende kwetsbaarheden.

Voor- en nadelen: veel gebruikt, goede snelheden, gemakkelijk geblokkeerd door afhankelijkheid van UDP op één poort.

OpenVPN protocol

OpenVPN is een open source protocol waarmee ontwikkelaars toegang hebben tot de onderliggende code. Dit protocol is in populariteit gegroeid door het gebruik van (vrijwel onbreekbare) AES-256-bits sleutelversleuteling met 2048-bits RSA-authenticatie en een 160-bits SHA1-hash-algoritme.

Voor- en nadelen: open source, sterkste codering, lagere snelheden

SSTP
Secure Socket Tunneling Protocol is populair vanwege de volledige integratie met elk Microsoft-besturingssysteem sinds Windows Vista SP 1. SSTP gebruikt 2048-bit SSL / TLS-certificaten voor authenticatie en 256-bit SSL-sleutels voor codering. Het grootste nadeel van SSTP is dat het in feite een door Microsoft ontwikkeld eigen protocol is en dat ontwikkelaars geen toegang hebben tot de onderliggende code.

Voor- en nadelen: goede beveiliging, moeilijk te blokkeren en detecteren, geweldige ondersteuning voor native cliënts en cliënts van derden.

IKEv2 VPN protocol

Internet Key Exchange versie 2 is een algemeen VPN tunneling protocol dat een veilige sleutel uitwisselingssessie biedt. Net als bij L2TP (en IKEv1), wordt IKEv2 normaal gesproken gepaard met IPsec voor codering en authenticatie. Dit protocol is erg goed in het herstellen van de verbinding na tijdelijk verbreken van de verbinding en blinkt uit in het wisselen van verbindingen tussen netwerktypes (van wifi naar mobiel bijvoorbeeld).

Voor- en nadelen: snel, mobielvriendelijk, netwerkschakelmogelijkheden, open source-opties, geweldige ondersteuning voor native clients en clients van derden.