Tehnologija navideznega zasebnega omrežja temelji na konceptu tuneliranja. Kot vodovodna cev, v kateri teče tekočina, tudi tunel VPN izolira in enkapsulira internetni promet, običajno z neko vrsto šifriranja, da se ustvari zasebni tunel za podatke, ki potujejo v nezavarovanem omrežju.
Ko internetni promet potuje znotraj tunela VPN, zagotavlja zasebno, varno povezavo med vašim računalnikom in drugim računalnikom ali strežnikom na drugem mestu. V kombinaciji z močnim šifriranjem je zaradi tuneliranja vaših podatkov praktično nemogoče vohljati ali vdreti.
Kako deluje tuneliranje VPN?
Tuneliranje VPN je postopek enkapsulacije in šifriranja podatkov
Tuneliranje VPN si predstavljajte kot postopek enkapsulacije in šifriranja podatkov.
- Enkapsulacija podatkov : Enkapsulacija je postopek zavijanja enega internetnega podatkovnega paketa v drugega, na primer, ko vstavite pismo v ovojnico za pošiljanje.
- Šifriranje podatkov : Vendar samo en tunel ni dovolj. Šifriranje šifrira in zaklene vsebino sporočila, torej vaše podatke, tako da jih ne more odpreti in prebrati nihče razen prejemnika, ki mu je namenjen.
Čeprav je tunele VPN mogoče ustvariti brez šifriranja, tuneli VPN na splošno ne veljajo za varne, razen če so zaščiteni z določeno vrsto šifriranja. Zato pogosto slišite, da so VPN opisani kot šifrirane povezave.
Pregled šifrirnih protokolov VPN
šifrirni protokoli VPN
Več šifrirnih protokolov je bilo ustvarjenih posebej za uporabo s tuneli VPN. Najbolj priljubljene vrste šifrirnih protokolov VPN vključujejo IPSec, PPTP, L2TP, OpenVPN, IKEv2, SSTP in OpenVPN.
- IPsec je niz varnostnih protokolov, ki se uporabljajo za preverjanje pristnosti in šifriranje podatkov prek omrežja VPN. Vključuje standarde za vzpostavitev povezave med dvema računalnikoma in izmenjavo kriptografskih ključev. Ključi šifrirajo podatke, zato lahko samo računalniki, ki sodelujejo pri izmenjavi, odprejo ključ in si ogledajo podatke.
- PPTP je razvil Microsoft in je standard od poznih 90. Delovanje je odvisno od nadzornega kanala TCP in Generic Routing Encapsulation. Vendar PPTP ne velja več za varnega
- L2TP je v lasti Cisca in velja za boljšo različico PPTP. L2TP je edini protokol za tuneliranje, ki ne zagotavlja lastnega šifriranja. Zato je pogosto združen z IPSec. Kombinacija teh dveh protokolov je splošno znana kot L2TP/IPsec, protokol, ki podpira do 256-bitno šifriranje in algoritem 3DES.
- IKEv2 je varen povezovalni protokol, ki sta ga razvila Microsoft in Cisco in se uporablja za vzpostavitev overjene in šifrirane povezave med dvema računalnikoma. IKEv2 je pogosto povezan z varnostnim paketom IPsec in se imenuje IKEv2/IPsec. Ta kombinacija zagotavlja do 256-bitno šifriranje in močne kriptografske ključe.
- SSTP je standard protokola v lasti Microsofta, ki deluje v sistemih Windows, Linux in MacOS. Vendar pa boste večinoma videli, da se uporablja s platformami Windows. Velja za stabilen in zelo varen protokol VPN, ki uporablja standard Secure Socket Layer 3.0.
- OpenVPN je odprtokodni protokol, ki ga podpirajo vsi večji operacijski sistemi, ki so danes v uporabi (Mac, Windows in Linux), pa tudi Android in iOS. Podpira tudi manj znane platforme, vključno z OpenBSD, FreeBSD, NetBSD in Solaris. OpenVPN ponuja do 256-bitno šifriranje z uporabo OpenSSL, zmogljivega nabora orodij komercialnega razreda s popolnimi funkcijami za varnost transportnega sloja.
Kateri protokol za tuneliranje VPN je najboljši?
OpenVPN danes velja za zlati standard za VPN
Najboljši VPN je tisti, ki ga dejansko uporabljate. OpenVPN s svojim močnim šifriranjem in zmožnostmi izogibanja požarnemu zidu danes velja za zlati standard za VPN. To je ena najboljših možnosti za osebni VPN in bo delovala na skoraj vseh platformah. L2TP/IPSec, IKEv2/IPSec in SSTP so prav tako dobre možnosti, vendar so morda na voljo samo na določenih platformah.
Ponudnik VPN z enim in več protokoli
Ponudniki VPN spadajo v kategorijo VPN z enim ali več protokoli.
- VPN z enim protokolom zagotavlja samo eno vrsto protokola, običajno protokol OpenVPN.
- Ponudniki več protokolov lahko podpirajo vse zgoraj navedene protokole in zagotavljajo storitve VPN za posamezne in poslovne uporabnike.
Obe vrsti ponudnikov VPN nudita ugodnosti, ki lahko pomagajo skriti vaše internetne dejavnosti, nekatere možnosti pa ponujajo dodatne ravni varnosti skupaj s številnimi drugimi prednostmi.
Požarni zid Windows z napredno varnostjo je požarni zid, ki deluje v sistemu Windows Server 2012 in je privzeto omogočen. Nastavitve požarnega zidu v sistemu Windows Server 2012 se upravljajo v Microsoftovi konzoli za upravljanje požarnega zidu Windows.
Pri spreminjanju skrbniškega gesla za prijavo modema in usmerjevalnika Vigor Draytek bodo uporabniki omejili nepooblaščen dostop do spremembe gesla za modem in s tem zavarovali pomembne omrežne informacije.
Na srečo lahko uporabniki računalnikov z operacijskim sistemom Windows s procesorji AMD Ryzen uporabljajo Ryzen Master za enostavno overklokiranje RAM-a, ne da bi se dotaknili BIOS-a.
Vrata USB-C so postala standard za prenos podatkov, video izhod in polnjenje na sodobnih prenosnikih Windows. Čeprav je to priročno, je lahko frustrirajoče, ko prenosni računalnik priključite na polnilnik USB-C in se ne polni.
Napaka Cannot Create Service na Ultraviewerju se pojavi, ko namestimo programsko opremo s kodo napake 1072.
Napaka, da ID na Ultraviewerju ni prikazan, bo vplivala na povezavo z oddaljenim računalnikom.
Ultraviewer nadzoruje računalnik na daljavo in ima način za pošiljanje in prejemanje datotek.
Običajno se pri brisanju datoteke v sistemu Windows datoteka ne izbriše takoj, ampak se shrani v koš. Po tem boste morali narediti še en korak: izprazniti smeti. Če pa tega drugega koraka ne želite narediti, vam bomo v spodnjem članku pokazali, kako trajno izbrisati datoteko.
Temni splet je skrivnostno mesto s slavnim slovesom. Iskanje temnega spleta ni težko. Druga stvar pa je naučiti se varno krmariti, še posebej, če ne veste, kaj počnete ali kaj lahko pričakujete.
Tehnično Adrozek ni virus. Je ugrabitelj brskalnika, znan tudi kot modifikator brskalnika. To pomeni, da je bila zlonamerna programska oprema nameščena v vaš računalnik brez vaše vednosti.
