Yfirlit yfir L2F siðareglur


L2F er samskiptareglur frá Cisco sem notar aðgerðir eins og sýndar-upphringingarnet fyrir vel tryggt gagnapakkaflutning. L2F er svipað í virkni sinni og Point-to-Point Tunneling Protocol (PPTP) sem var hannað af Microsoft.

En áður en við förum lengra og tölum um L2F samskiptareglur, verðum við að vita um VPN (sýndar einkanet), sem er einkarétt net sem dreifist yfir ótryggt almenningsnet. Það gerir notendum slíkra VPN-mynda kleift að hafa samskipti á almennum netum á öruggan hátt eins og tæki þeirra væru beintengd hvort við annað.

Hugbúnaður og skrár sem eru virkar á VPN netkerfinu njóta góðs af þeim þjónustu, tryggingum og stjórnunarréttindum sem eru í boði á einkanetinu. Öruggu tengingin hjálpar til við að tryggja að viðkvæmum upplýsingum sé send á öruggan hátt frá A-lið B. Það kemur í veg fyrir að óviðkomandi og einnig tölvusnápur geti afgreitt í umferðinni, komið í veg fyrir að næmum gögnum sé stolið og gerir notandanum kleift að vinna lítillega.

Raunverulegur sýndarnetsnet skapar punkt-til-punkt tengingu milli tveggja græja eða tækja, oft Virtual Private Network netþjónsins og tækisins. Með því að jarðganga eru upplýsingar þínar lokaðar eða kóða þær í venjulega TCP / IP pakka og þær sendar á öruggan hátt um internetið.

Vegna þess að upplýsingarnar eru dulkóðaðar geta óviðkomandi einstaklingar, stjórnvöld, tölvusnápur og jafnvel netþjónustufyrirtæki ekki séð eða fengið stjórn á upplýsingasendingunni meðan þú ert tengdur við VPN netþjón. Af reynslu höfum við séð að fólk gerir mistökin við að segja að VPN og Proxy þjónusta sé það sama og að þau geti komið í staðinn fyrir hvort annað.

En þetta er alls ekki rétt þar sem þegar þú tengist proxy-miðlara verður það tenging milli tækisins og internetsins. Hvað þetta þýðir er að tækið þitt’s IP-tölu verður breytt í umboðsmiðlarann’s IP-tölu sem gerir það að verkum að þú virðist vera kominn frá proxy-miðlaranum. Hinsvegar kóða proxy-netþjónarnir ekki upplýsingar þínar, þannig að öll gögn sem þú skiptir yfir netið geta verið hleruð af tölvusnápur, stjórnvöld og jafnvel allir sem eru líka tengdir netþjóninum. Með VPN kemur tryggð vernd L2F samskiptareglna.

Hvernig virkar VPN??

Sem notandi keyrir þú VPN viðskiptavinshugbúnað sem styður framsendingarferli Layer 2 í tækinu. Þessi hugbúnaður dulkóðar upplýsingar þínar, jafnvel áður en internetþjónustan sér þær. Gögnin fara síðan til VPN miðlarans og frá VPN netþjóninum á áfangastað á netinu. Áfangastaðurinn þinn á netinu sér tenginguna þína koma frá staðsetningu VPN netþjónsins en ekki frá tækinu og staðsetningu þinni.

VPN öryggisreglur

VPN-samskiptareglur ákvarða nákvæmlega hvernig upplýsingar þínar eiga samskipti milli tækisins og VPN netþjónsins. VPN öryggisreglur hafa mismunandi forskriftir, sem veita notendum mismunandi hagur við margvíslegar kringumstæður. Sem dæmi má nefna að sumar öryggisreglur forgangsraða hraðanum, á meðan aðrar einbeita sér meira að næði og öryggi. Látum’Skoðaðu algengustu samskiptareglur.

Þessar samskiptareglur fela í sér; Secure Sockets Layer (SSL), Transport Layer Security (TLS), IP security (IPsec), Point-to-Point Tunnelling Protocol, Secure Shell (SSH), and Layer 2 Forwarding, sem seinna var uppfærð og nefndi Layer 2 Tunneling Siðareglur (L2TP). Þetta var náð árið 1999 þegar Cisco og Microsoft sameinuðu L2F samskiptareglur sínar saman og stofnuðu L2TP.

Lestu meira: Öruggustu VPN-samskiptareglur

Protocol um IP-öryggi

IPsec, sem ein af öryggisreglunum sem eru þróaðar til að tryggja gögn, er oft notað til að tryggja netumferð og það virkar í tveimur stillingum. Flutningastilling, sem aðeins dulkóðar gögnin eða upplýsingapakkaskilaboðin sjálf, og göngustilling, sem dulkóðar allan gagnapakkann. Þessa siðareglur er einnig hægt að nota í samvinnu við aðrar samskiptareglur til að auka öryggi þeirra.

Secure Sockets Layer (SSL) og Transport Layer Security (TLS) samskiptareglur

SSL og TLS eru starfandi í öryggi smásala á netinu og þjónustuaðilar. Notkunarháttur þessara samskiptareglna kallast handabandsaðferðin. Til að vita að þú ert á öruggri vefsíðu og að viðskipti þín séu tryggð skaltu gæta að “https: //” í veffangastikunni. SSL handabandi er framkvæmd sem aftur framleiðir dulmálsramma þingsins. Þetta skapar örugga tengingu.

Samskiptareglur lag 2

Sending framsóknar fyrir lag 2 (L2F) er notuð til að koma upp öruggum end-til-endagöngum yfir almenna innviði (eins og internetið) sem tengir internetþjónustuaðila við heimagátt fyrirtækis.

Þessi göng skapa raunveruleg punkt-til-punkt tengingu milli notandans og fyrirtækis viðskiptavinarins’s net. L2F gerir kleift að jarðganga hlekkur lag af hærri stig samskiptareglum.

Núna er framsendingarferli Layer 2 ekki eins vinsælt og aðrar samskiptareglur, vegna þess að það hefur síðan verið uppfært og nefnt Layer 2 Tunneling Protocol, sem er nokkuð gamaldags í sjálfu sér. L2F brengla hvorki gögn né kóða upplýsingar út af sjálfu sér en treysta á að siðareglur séu göngðar til að veita friðhelgi.

L2F virkar á þann hátt að ef engin núverandi jarðtenging er við viðkomandi heimagátt frá upphafsstað, verða jarðgöng sett af stað:

  • L2F er hannað til að vera að mestu leyti einangruð frá smáatriðum fjölmiðla sem göngin eru stofnuð um;
  • L2F þarf aðeins að göngin bjóða upp á pakkatengda punkt-til-punkta tengingu.

L2F yfirlit yfir öryggislýsingu

Þegar raunverulegur upphringisþjónusta er hafin stundar ISP aðeins staðfestingu að því marki sem þarf til að uppgötva notandann’auðkenni (og með vísbendingum, viðkomandi heimagátt). Um leið og þetta er ákvarðað er hafin tenging við Heimagáttina með sannvottunarupplýsingum sem ISP safnar. Heimagáttin lýkur staðfestingunni með því að annað hvort samþykkja tenginguna eða hafna henni.

Heimagáttin verður einnig að verja gegn tilraunum þriðja aðila (svo sem snuðara, tölvusnápur) til að koma jarðgöngum að Heimagáttinni. Stofnun jarðganga felur í sér ISP-to-Home Gateway sannvottunarstig til að verja gegn slíkum skaðlegum árásum. Önnur eign sem gerir L2F-samskiptareglur öruggari er geta þess til að nota með einni eða tveimur öðrum öryggisferlum samskiptum.

Lokahugsanir

Að lokum, lag 2 framsendingar samskiptareglna, er nú breytt í Layer 2 göng samskiptareglur, síðan sameiningin milli Microsoft og Cisco árið 1999.

Það er mikilvægur hluti af öryggiseiginleikum VPN vegna þess að endalokin sem þau búa til ein geta geymt gögn umlukt og flutt á öruggan hátt.

Siðareglur L2F á eigin spýtur hafa eina takmörkun sem gerir það svolítið minna eftirsóknarvert. Og þessi takmörkun er sú að gögn sem borin eru um göngin þess eru ekki dulkóðuð.

Ef þriðji aðili gat brotið göngin munu þeir geta nálgast gögnin í göngunum.

Vegna þessarar eintölu takmarkana þarf aukareglur eins og GRE eða TCP að sameina það til að dulkóða gögnin. Þá verður heiðarleiki gagnanna tryggður og veitir viðurkenndum notendum mikið næði.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map