Een tunnel is een logisch pad tussen de bron en de bestemming eindpunten tussen twee netwerken. Elk pakket wordt ingekapseld bij de bron zal de-capsulated op de plaats van bestemming. Dit proces zal blijven gebeuren zolang de logische tunnel is persistent tussen de twee eindpunten.

Tunneling protocollen

De Windows Server 2003-familie ondersteunt de volgende tunneling protocollen voor beveiligde communicatie:

• Point-to-Point Tunneling Protocol (PPTP)
  • PPTP telt gebruiker niveau PPP-authenticatie methoden en Microsoft Point-to-Point Encryption (MPPE) voor data-encryptie.
  • PPTP gebruikt TCP1723 en Protocol 47 (GRE).
  • PPTP gebruikt alleen NTLM-verificatie.
  • PPTP biedt 56 bits of 128-bits Microsoft Point-to-Point Encryption (MPPE).
• Layer Two Tunneling Protocol (L2TP)
  • L2TP is een industrie-standaard Internet tunneling protocol met ongeveer dezelfde functionaliteit als de Point-to-Point Tunneling Protocol (PPTP). Gebaseerd op de Layer Two Forwarding (L2F) en Point-to-Point Tunneling Protocol (PPTP) specificaties, kunt u L2TP te stellen tunnels in tussenliggende netwerken. Net als PPTP, L2TP Kapselt Point-to-Point Protocol (PPP) frames, die vervolgens kapselt IP of IPX-protocollen, waardoor gebruikers op afstand programma's die afhankelijk zijn van specifieke netwerk-protocollen.
  • L2TP gebruikt de UDP 1701.
  • L2TP biedt geen encryptie zelf.
• L2TP met Internet Protocol Security (L2TP/IPSec)
  • L2TP/IPSec telt user-niveau PPS verificatiemethoden over een verbinding die is gecodeerd met IPSec. IPSec gastland vereist authenticatie met behulp van het Kerberos-protocol, gedeelde geheim of computer-niveau certificaten.
  • L2TP met IPSec gebruikt UDP 500 = ISAKMP, Protocol 50 = Encapsulated Security Payload (ESP) en eventueel Protocol 51 = Authentication Header (AH).
  • L2TP/IPSec gebruikt zowel Wederzijdse authenticatie en NTLM-verificatie.
  • IPSec biedt DES (56 bit) en 3DES (168 bit) encryptie.

Hoe Tunneling Works

Zoals we weten VPN-verbinding zijn twee type, PPTP (Point-to-Point Tunneling Protocol) en L2TP (Layer 2 Tunneling Protocol). Beide PPTP en L2TP tunnels zijn niets anders dan lokale sessies tussen de twee verschillende eindpunten. Incase hebben om te communiceren dan de tunneling type moet worden onderhandeld tussen het eindpunt, hetzij PPTP of L2TP en vervolgens meer configureerbare parameters zoals encryptie, adres toewijzing, compressie etc moet worden geconfigureerd om de best mogelijke veiligheidsmaatregelen over het internet gebaseerde particuliere logisch tunnel communicatie. Deze mededeling is gemaakt, onderhouden en beëindigd met behulp van een tunnel Management Protocol.

Gegevens kunnen worden verstuurd zodra de tunnel wordt in de plaats en de cliënten of server kan gebruiken dezelfde tunnel voor het verzenden en ontvangen van gegevens over het Internetwork. De data overdracht is afhankelijk van de tunneling-protocollen worden gebruikt voor de overdracht. Bijvoorbeeld, wanneer de klant wil verzenden gegevens of lading (de pakketten met gegevens) aan de tunneling-server, de tunnel server voegt een header van elk pakket. Deze header pakket bevat de routing informatie die informeert het pakket over de bestemming in de Internetwork communicatie. Zodra de lading wordt ontvangen op de bestemming, de header informatie wordt geverifieerd. Na die bestemming tunnel server stuurt het pakket naar de bestemming knoop of client of server.

Point-to-Point Protocol (PPP)

Het is heel duidelijk dat de PPTP en L2TP protocoasl zijn volledig afhankelijk van PPP-verbinding en het is zeer belangrijk om te begrijpen en te onderzoeken PPS een beetje beter. Aanvankelijk PPP werd ontworpen om te werken met alleen dial-up verbindingen of speciale verbindingen. Indien de overdracht van gegevens gebeurt via PPP-verbinding, dan is de pakketten gaan over PPS zijn ingekapseld in PPP-frames en sturen vervolgens in of verzonden naar de bestemming "dial-up of de PPP-server.

Er zijn vier verschillende fasen van de onderhandelingen in een PPP-verbinding. Elk van deze vier fasen moet worden uitgevoerd voordat de PPP-verbinding is klaar voor overdracht van gebruikersgegevens.

• Fase 1: PPS Link Oprichting
  Eerste stap is waar PPP maakt gebruik van de LCP of Link Control Protocol om verbinding te maken met de bestemming netwerk. Afgezien van de oprichting van de verbinding, LCP is ook verantwoordelijk voor het onderhoud en de beëindiging van de verbinding ook. Neem bijvoorbeeld tijdens deze fase 1, LCP verbinding naar de bestemming en bereidt de authenticatie protocol dat gebruikt zal worden in fase 2. Volgende stap zou zijn te onderhandelen en te achterhalen of deze twee knooppunten in een PPP-verbinding zou het eens over een compressie of encryptie algoritme. Als het antwoord ja is dan hetzelfde worden toegepast in fase 4.
• Fase 2: A User Authentication
  Tweede stap is de plaats waar de gebruiker geloofsbrieven worden verzonden naar de externe bestemming voor authenticatie. Er zijn verschillende veilige authenticatie programma. De veilige methode van authenticatie moet worden gebruikt om de user credentials. Als u gebruik maakt van PAP (Password Authentication Protocol) voor toelating van de gebruiker geloofsbrief, de gebruiker informatie wordt in duidelijke heldere tekst die gemakkelijk kunnen worden gevangen. Dit is het enige moment waarop de gebruiker moet nemen uiterste zorg bij de behandeling van zijn / haar diploma van een diefstal. Als om welke reden dan ook deze geloofsbrieven werden gevangen genomen door de indringer, en vervolgens, zodra de gebruiker verbinding authenticeren, de indringer zal vallen van de communicatie, de verbinding met de oorspronkelijke gebruiker en neemt de controle van de verbinding.
• Fase 3: PPS Terugbel Control
  De Microsoft-implementatie van PPS omvat een optionele callback controle fase. Deze fase wordt de Terugbel Control Protocol (CBCP) onmiddellijk na de authenticatie fase. Indien geconfigureerd voor terugbel, zowel de externe klant en NAS verbreken na authenticatie. De NAS roept vervolgens de externe client terug op een bepaald telefoonnummer. Dit biedt een extra niveau van beveiliging aan dial-up verbindingen. De NAS maakt verbindingen van externe klanten fysiek wonende op specifieke telefoonnummers alleen. Terugbel wordt alleen gebruikt voor dial-up verbindingen, niet voor VPN-verbindingen.
• Fase 4: Met een beroep op Network Layer Protocol (s)
  Nadat de vorige fasen zijn voltooid, PPP zich beroept op de verschillende netwerk controle protocollen (NCP's) die werden geselecteerd tijdens de link vestiging fase (fase 1) voor het configureren van protocollen die worden gebruikt door de externe klant. Bijvoorbeeld, tijdens deze fase, IPCP wordt gebruikt om een dynamisch adres aan de PPP-client. In de Microsoft-implementatie van PPS, de Compression Control Protocol (CCP) wordt gebruikt om te onderhandelen over beide data compressie (met behulp van MPPC) en encryptie (met behulp van MPPE).

Data-overdracht

Nadat de vier fasen van de PPS-onderhandelingen zijn afgerond, PPP begint om gegevens van en naar de twee collega's. Elke verzonden gegevens pakket wordt verpakt in een PPS-header die wordt verwijderd door het ontvangende systeem. Als gegevenscompressie werd geselecteerd in fase 1 en onderhandeld in fase 4, data wordt gecomprimeerd voordat transmissie. Als het versleutelen van data is geselecteerd en onderhandeld gegevens worden gecodeerd voor transmissie. Als beide encryptie en compressie wordt onderhandeld, worden de gegevens gecomprimeerd eerste, en vervolgens gecodeerd.

Point-to-Point Tunneling Protocol (PPTP)

PPTP Kapselt PPP-frames in IP-datagram voor transmissie via een IP-Internetwork, zoals het internet. PPTP kan worden gebruikt voor toegang op afstand en router-to-router VPN-verbindingen.

PPTP of Point-to-Point Tunneling Protocol werkt via TCP-poort die ook wordt gebruikt voor de tunnel en GRE of Generic Routing Encapsulation protocol te vatten elke PPS-frames die later worden gebruikt voor het verzenden van gegevens via de tunnel. Compressie of encryptie zal afhangen van de tunnel configuratie.

Layer Two Tunneling Protocol (L2TP)

L2TP is voor het eerst voorgesteld door Cisco Systems Inc, die gebruikt een combinatie Layer 2 Forwarding (L2F) met PPTP. Het IP-frames kunnen worden ingekapseld door L2TP te worden verzonden over X.25, FR (Frame Relay), ATM (Asynchronous Transfer Mode) netwerken. En L2TP-gebaseerde IP-tunnel over het internet is de veiligste manier van overdracht van gegevens van vandaag die gebruik maakt van de compressie en / of encryptie, zoals vereist om de gegevens te beveiligen tegen indringers.