OpenVPN vs PPTP vs IPsec

Ce inseamna VPN sau Virtual Private Network? VPN inseamna extinderea unei retele de date private peste o retea de date publica (Internet). Mai exact, leaga una sau mai multe retele de date private intre ele; peste internet; In acest fel, calculatoarele (hosturile) retelelor impartite peste internet vor putea folosi resurse comune.

 

 

Internet VPN

Pentru a putea crea VPN-ul se foloseste principiul de TUNEL.

Ca sa intelegem mai bine acest principiu ganditi-va la doua tari care doresc sa comunice intre ele dar in acelasi timp sunt despartite de un ocean. La asta mai adaugati ca se doreste o comunicare directa, unu la unu, si in acelasi timp securizata, astfel incat fluxul de informatie transmis sa nu poata fi "citit" chiar daca cineva din exterior reuseste sa il intercepteze.

Ei bine, in acest caz, vor construi un TUNEL de legatura directa intre ele. Unu la unu. Simplu, nu?

Revenind la subiect, acel TUNEL se poate face nu numai prin ocean dar si prin INTERNET, folosind diferite metode.

Trei dintre cele mai uzuale si folosite metode de a creea un tunel prin internet, sunt folosirea PPTP (Point-to-Point Tunneling Protocol), OpenVPN si IPsec

 

 

OpenVPN vs PPTP vs IPsec

Poate fi dificil sa alegi intre cele trei protocoale uzuale de VPN, adica PPTP, OpenVPN sau IPsec din simplul motiv ca nu stii care dintre ele poate fi mai bun pentru tine atat din punct de vedere al securitatii, dar si ca functionalitate. Putem sa zicem de la inceput ca toate trei sunt VPN-uri ( Virtual Private Network ) si toate trei ofera prin urmare criptare si ascunderea traficului, dar modalitatea prin care reusesc sa faca asta este destul de diferita.

 

 

PPTP vs OpenVPN vs IPsec

OpenVPN este o solutie open-source de VPN. A fost prima oara publicat in anul 2002 si de atunci a devenit cea mai populara alegere, dat fiind faptul ca permite traversarea fara probleme a firewall-urilor, Access Point-urilor, proxy-urilor HTTP etc. Daca va intrebati cum trece de firewall, raspunsul este simplu, protocolul permite functionarea pe o multitudine de porturi si astfel reuseste sa iasa din orice retea securizata si sa ajunga la distanta mare in reteaua tinta fara a mai suferi vreun impact major in viteza de transfer.

Are o functie de criptare a datelor superioara lui PPTP, de 256 biti, fata de 128 biti. Desi este mai mult o legenda, multa lume ar recomanda OpenVPN deoarece gurile rele spun ca folosind PPTP, in momentul stabilirii conexiunii, la handshake, se pot afla datele de conectare printr-un atac de tip man-in-the-middle. Acest fapt este destul de improbabil ca sa nu zicem imposibil, pentru ca desi ai fi un middle-man nu este asa de simplu ascultand traficul sa afle cine cu cine vorbeste si mai mult ce user si ce parola au fost trimise.

Din punct de vedere tehnic OpenVPN foloseste libraria OpenSSL pentru criptare atat pentru canalele de comunicatie cat si pentru datele transmise. Intamplator aceasta este aceeasi librarie folosita la criptarea datelor de pe cardurile de credit si ofera o marja de securitate substantiala, dat fiind faptul ca un asemenea protocol si tool de criptare trebuie sa treaca multe teste pana cand o banca si-ar incredinta securitatea financiara intr-un produs software. Folosind aceasta librarie pentru autentificare si criptare de date, OpenVPN are avantajul unui numar foarte mare de cifre de securitate livrate la pachet cu OpenSSL.



PPTP

PPTP este o alegere la fel de populara, dar spre deosebire de OpenVPN nu necesita nici un utilitar sau librarie de la un tert, iar majoritatea sistemelor de operare, incluzand in lista fara discriminari atat Microsoft Windows, Linux, MacOS X cat si sisteme de operare ale terminalelor mobile cum ar fi Android si iOS, au acest protocol integrat nativ, ceea ce este un avantaj major.

Este un protocol incredibil de simplu necesitand doar numele serverului, datele de logare, adica user si parola. Odata ce detii aceste informatii conectarea se face usor si fara probleme.

Prin urmare daca iti place sa te conectezi la reteaua de la birou de pe telefon sau tableta, protocolul PPTP este VPN-ul pentru tine.

PPTP inseamna Point to Point Tunneling Protocol si functioneaza trimitand pachete printr-un tunel GRE folosind PPP. Pachete transmise sunt atat criptate cu 128 de biti cat si compresate pentru conservarea latimii de banda cu algoritmul MPPE.

Daca ai obiceiul sa sari de la un hotspot la altul pentru a avea acces la internet pe mobil sau tableta, poti sa te folosesti de PPTP VPN. Asa cum spuneam poate fi folosit atat de terminalele Google Android, Apple iOS cat si de Windows Mobile sau RT.

Majoritatea tabletelor si a telefoanelor au deja acest protocol inclus in sistemul de operare si prin urmare poti din perspectiva utilizatorului sa sari de pe un access point public pe altul fara sa ai grija datelor tale si a faptului ca cineva cumva ar putea sa le acceseze.

 

 

IPsec

Internet Protocol Security este un standard folosit pentru securizarea comunicatiilor Internet Protocol (IP) prin autentificarea si criptarea fiecarui pachet IP a unei sesiuni de comunicare. IPsec include protocoale pentru a se stabilii autentificarea reciproca intre echipamente la inceputul sesiunii si negocierea de chei criptografice pentru a fi utilizate in timpul sesiunii.

 

IPsec poate fi folosit in modul transport sau in modul tunel. In modul transport header-ul aplicatie, heder-ul TCP sau UDP si pachetul de date sunt criptate, insa heder-ul IP nu este criptat. In modul tunel (VPN), ceea ce ne intereseaza pe noi, IPsec protejeaza tot pachetul IP. Asta inseamna ca IPsec incapsuleaza pachetul IP original, il cripteaza, adauga un nou IP header si il trimite in capatul celalalt al tunelului VPN.

 

Exista doua protocoale IPsec, Authentication Header (AH) si Encapsulating Security Payload (ESP), care ofera anumite diferente in autentificare, integritate si confidentialitate.

 

In Windows IPsec este frecvent utilizat cu Layer Two Tuneling Protocol (L2TP). Intr-o conexiune VPN, L2TP este folosit pentru tuneling iar IPsec(ESP) este folosit in modul transport pentru criptare.

 

De asemenea VPN IPsec poate fi folosit cu usurinta pe terminalele Google Android , Apple iOS, avand acest protocol inclus in ele.

 

Acest tip de VPN ofera siguranta in transportul datelor private prin internet care la fel ca si OpenVPN are o functie de criptare de 256 biti superioara lui PPTP de 128 biti.

 

 

Verdictul final, OpenVPN, PPTP sau IPsec?

Atat OpenVPN, PPTP cat si IPsec ofera aproximativ acelasi lucru, poate intr-un ambalaj diferit si fiecare avand avantajele si dezavantajele lui, dar putem sa fim siguri ca oricare l-am alege, suntem protejati si ca datele noastre sunt in siguranta.


Prin urmare daca ati citit pana aici ati bagat singuri de seama ca singurul factor major care sa ne indrepte spre unul dintre protocoale este daca dorim sau nu sa il utilizam pe un terminal mobil.

 

Daca acest factor nu este insa o problema sau dorinta de viitor, puterea criptarii devine urmatorul atribut decisiv, dat fiind faptul ca OpenVPN vine cu 256 biti ca si IPsec fata de cei 128 din PPTP, iar IPsec este inclus Microsoft Windows, Linux si Mac OS dar si in sistemele de operare ale terminalelor mobile precum Android si iOS.

 

 

PPTP

IPsec

Criptare

128 bit

256-bit

256-bit

Sisteme compatibile

Windows, Mac, iOS

Linux, Android

Windows, Mac, Linux

Windows, Mac, iOS, Linux, Android

Compatibilitate

Integrat in toate sistemele de operare

Suportat de majoritatea sistemelor de operare desktop si server

Suportat de majoritatea sistemelor de operare desktop si server

Securitate

Securitate de baza

Cea mai puternica securitate bazata pe certificate

Securitate puternica bazata pe metode de criptare si pe chei de autentificare

Viteza

Viteza mare

De incredere pentru conexiunile cu latenta mare, dar la o viteza mai slaba decat PPTP

De incredere pentru conexiunile cu latenta mare, dar la o viteza mai slaba decat PPTP

Configurare

Fiind deja integrat in sistemul de operare, configurarea este foarte simpla.

Necesita software suplimentar de instalat.

Fiind deja integrat in sistemul de operare, configurarea este simpla.

Stabilitate

Stabilitate buna chiar si pe conexiuni WiFi adhoc

Oferta stabilitate crescuta chiar si pe conexiuni cu probleme

Ofera stabilitate crescuta pe orice tip de conexiune

Concluzii

Rapid de setat si ofera viteze bune fiind o alegere excelenta pentru sistemele mobile acolo unde OpenVPN nu este suportat si unde nu se doreste IPsec

Este de departe cel mai sigur din punct de vedere securitate si este recomandat pe orice computer desktop indiferent de sistemul de operare.

Este sigur din punct de vedere al securitatii si se poate seta rapid pe orice echipament insa functioneaza la viteza mai slaba pe conexiuni cu latenta mare

camscape,10 aprilie 2014
Vrei sa primesti pe email articolele CAMSCAPE ? Inscrie-te aici si le vei primi automat.
27/07/2017Oferim solutii IT atat de bune incat clientii sunt fericiti21/06/2017Stack Clash : Vulnerabilitate grava Linux14/05/2017Microsoft Ransom Malware: WannaCry sau WCry04/04/2017la Karting, v2.023/03/2017Solutii marketing, generare studii de piata23/03/2017Solutii marketing, transmitere emailuri comerciale17/03/2017Probleme RIPE si ARIN07/03/2017WiFi vs cablu24/02/2017Cloudbleed - o vulnerabilitate care a afectat milioane de siteuri12/02/2017Exploit Wordpress09/02/2017Uite taxa nu e taxa07/01/2017HTTPS obligatoriu pentru Google05/01/2017Domeniile .ro cu plata anuala22/12/2016Craciun Fericit!05/10/2016IMWORLD 201623/09/2016500 milioane de conturi de la Yahoo29/08/2016la 20 de ani02/06/2016Vulnerabilitate Wordpress WP Mobile Detector22/05/2016Securitate webhosting, WordPress, fisiere backup, fisiere configurare site10/05/2016Aventurierii IT-isti04/05/2016Vulnerabilitate ImageMagick: ImageTragick13/04/2016Microsoft SQL Server 2016 pe Linux02/03/2016Vulnerabilitate OpenSSL DROWN29/02/2016Routere si securitate22/02/2016Locky Ransomware19/12/2015Vulnerabilitate Microsoft Outlook19/12/2015HTTP2 sau de ce un site are nevoie de HTTPS15/12/2015Vulnerabilitate grava JOOMLA07/12/2015Protectie CryptoWall05/12/2015Hosting PHP 7 in Romania02/10/2015CAMSCAPE la IMWORLD 201502/10/2015Microsoft Update compromis23/08/2015Sistem SIP anti frauda15/08/2015Vulnerabilitate SSH30/07/2015Telekom si acces DNS30/07/2015Vulnerabilitate grava DNS Bind09/07/2015Vulnerabilitate grava OpenSSL08/07/2015Zendesk si verificare email de suport24/06/2015ICANN doreste un WHOIS cu toate informatiile la vedere24/06/2015SMS dupa fiecare apel primit10/06/2015Servere cu uptime de 3 ani, fara intreruperi26/05/2015Callcenter TAXI PELICANUL17/05/2015Asterisk PBX VoIP in limba romana17/05/2015Rapoarte pentru centrale telefonice17/05/2015Telefon cu disc pentru centrale VoIP08/05/2015Vulnerabilitate Wordpress genericons26/04/2015Iphone 6 si DNSBL24/04/2015Vulnerabilitate Wordpress .... din nou07/04/2015Vulnerabilitate Wordpress23/03/2015Cat de importanta este o parola si ce trebuie sa contina o parola14/03/2015Antispam performant14/03/2015OpenSSL 1.0.204/03/20151 Leu va rog!11/02/2015Hosting Phalcon08/02/2015Sistem de backup incremental SyncBackup03/02/2015SPAM: Ocuparea fortei de munca oportunitate ID:7766526/01/2015Promotie calculator DELL PC Optiplex 3020 MiniTower12/01/2015Sistem de backup incremental gratuit05/01/2015PageSpeed - optimizare automata site-uri26/12/2014Callcenter VoIP cu matchmaking agent - client21/12/2014Securitate Linux: O noua vulnerabilitate grava NTP permite executia de cod remote19/12/2014Craciun fericit si La Multi Ani!19/12/2014Asterisk PBX cu telefoane VoIP Cisco 794201/12/2014Statie grafica de 20 de ori mai rapida decat un PC normal26/11/2014Blackfriday: Optimizare MySQL16/11/2014Vulnerabilitate Microsoft Secure Channel MS14-06616/11/2014Manager Relatii cu Clientii - spam03/11/2014Intel NUC, un calculator mic, rapid si comod03/11/2014SEO ridicat prin folosirea HTTPS, la recomandarea Google28/10/2014Test SERVER Black Friday 201416/10/2014Securitate OpenSSL vulnerabilitatea POODLE07/10/2014CAMSCAPE la IMWORLD 201428/09/2014Shellshock: securitatea serverului tau poate fi grav compromisa12/06/2014Sistem Antispam Junkify02/06/2014Atac spam02/06/2014SMS Gateway29/05/2014e-mail PUSH service23/04/2014Pentru ca ... server22/04/2014Butonul Start in Windows 817/04/2014Echipa CAMSCAPE va doreste Paste Fericit !16/04/2014Spam, Spam, Spam11/04/2014Securitatea serverului tau ar putea fi compromisa! - Heartbleed: o grava bresa de securitate10/04/2014OpenVPN vs PPTP vs IPsec04/04/2014Storage 48TB la doar 6700 EUR. Pentru ca ... Storage01/04/2014Modul Apache H26407/03/2014Incetarea asistentei pentru Windows XP si Office 200314/02/2014Atac DDoS folosind servere NTP14/02/2014Statie grafica de 13 ori mai rapida decat un PC normal19/12/2013A venit iarasi Mosul !18/12/2013CAMSCAPE 17 ANI11/12/2013Solutii complete pentru un Black Friday de succes25/11/2013Tableta de Black Friday22/11/2013Nu rata oferta Camscape de Black Friday: 4 luni de Abonament IT GRATUIT !12/11/2013We are Klingons !08/11/2013Inca un callcenter HASH livrat: StarShinerS.ro08/11/2013Black Friday, sau cat de multi vizitatori poti primi in magazinul tau online09/10/2013Calculatoare Intel LOOP All In One, prin CAMSCAPE27/09/2013VoiceBlue Next 2N - gateway VoIP25/09/2013Parteneriat 2N - solutii VOIP SIP si M2M09/09/2013CUPA COMISIONARULUI 2013 PARTEA II06/08/2013A fost lansat WinRAR 5.004/07/2013Tendinte in securitatea IT23/06/2013Dezinstalare antivirus McAfee13/06/2013Protectia echipamentelor IT impotriva incendiului03/06/2013Platiti in rate echipamentele IT de care aveti nevoie03/06/2013Instalare RCDPS, ECS, ICS si SOCLASS - NCTS pe Microsoft Windows 8 6428/05/2013Aventuri la pescuit - Cupa Comisionarului27/05/2013OpenVPN vs PPTP26/05/2013Economie de curent22/05/2013Foloseste si tu WinRAR legal07/05/2013Camscape a devenit mai verde si pentru asta a primit 10% discount !30/04/2013Protectia datelor prin criptare cu BitLocker sau TrueCrypt23/04/2013Accelerator de aplicatie - FusionIO - ioFX22/04/2013Am un bug17/04/2013802.11ac cea mai rapida conexiune wireless09/04/2013Sectiune Download06/04/2013Acces Remote Gratuit02/04/2013Cloud! The right way31/03/2013Server propriu vs Google vs Office36526/03/2013Cel mai mare atac informatic al tuturor timpurilor25/03/2013Pirateria software genereaza pierderi substantiale pentru consumatori si companii20/03/2013Optimizarea paginilor web pentru mobil: camscape.ro14/03/2013linuxsourceupdate.org14/03/2013Server modular Intel14/03/2013Lansare proiect fotoland.ro09/01/2013Angajatul lunii decembrie 201221/12/2012A venit Mos Craciun !18/12/2012La Multi Ani camscape !18/12/2012Antivirus de Craciun18/12/2012La Multi Ani 2013 !03/12/2012Windows 8, Intel si Vodafone iti ofera 12 luni de internet gratuit28/11/2012Google hack DNS poisoning14/11/2012Asbis Partner Roadshow 201212/11/2012Un idiot intr-o lume de descreierati05/11/2012Promotie avast: Avast! sustine partenerii business02/11/2012Un weekend minunat cu camscape31/10/2012De ce vrem sa ne cumparam o tableta?11/10/2012Tablete cu sisteme de operare Android, iOS, Windows dar si smartphone-uri!03/10/2012Angajatul lunii septembrie 201202/10/2012Angajat nou Camscape ...02/10/2012Promotie antivirus avast Octombrie 201201/10/2012Distribuitor autorizat Kaspersky Lab Romania28/09/2012Parteneriate Adobe si Apple28/09/2012Lansare itkb.ro - IT knowledge base05/09/2012Angajatul lunii august 2012
camscape logo white © 1996 - 2017 Camscape Services SRL
All rights reserved

Compania | Contact | blog
CAMSCAPE ISO 9001 - 27001 ISO 9001:2008
ISO/IEC 27001:2013
Servicii IT
click2call
solicita suport camscape
security feeds
close
click2call este serviciul prin care ne poti suna GRATUIT printr-un simplu click.

Efectuarea unui apel :
Pentru a efectua un apel GRATUIT catre camscape trebuie sa completati corect formularul din stanga: Numele dvs., Telefonul dvs., codul antispam si sa dati click pe butonul Suna.

Cum functioneaza ?
Simplu, noi va sunam pe dumneavoastra si va conectam cu unul dintre operatorii nostri.
Fara nici un cost.

Termeni si conditii de utilizare serviciu click2call
click2call functioneaza de luni pana vineri, in intervalul orar 9-18 si se adreseaza in special persoanelor doritoare sa afle informatii curente despre serviciile IT oferite de camscape
Serviciul este limitat la un apel per ora per IP. Apelurile precum si datele de conectare la formularul serviciului pot fi inregistrate pentru a preveni abuzul in folosirea serviciului.
Se considera abuz in folosirea serviciului si se va pedepsi conform legislatiei in vigoare: folosirea unui numar de telefon altul decat cel personal.

Folosirea serviciului click2call implica acceptarea prezentelor termeni si conditii.
Numele dvs. *
Telefonul dvs. *
* campuri obligatorii
Accept termenii si conditiile de utilizare click2call
close
Numele dvs. *
Email *
Telefon
Compania
Problema semnalata *
* campuri obligatorii