Что такое L2TP/IPSEC?
Содержание статьи
L2TP — это протокол туннелирования, что означает, что он создает отдельное соединение для передачи данных. Этот тип безопасности называется «данные в пути».
Чаще всего этот тип безопасности используется VPN (виртуальные частные сети). IPsec обеспечивает шифрование на сетевом уровне, поэтому весь трафик, проходящий в IP-сети, защищен от прослушивания или подделки пакетов другими сетями.
Термин «туннель» обычно относится ко всему пути между двумя конечными точками, где пакеты инкапсулируются внутри других пакетов для передачи по различным типам сетей, в то время как «транспорт» обычно относится только к одному конкретному каналу или соединению за раз между двумя объектами.
Как работает L2TP/IPsec?
Протокол туннелирования уровня 2 (L2TP) — это протокол туннелирования, используемый для поддержки виртуальных частных сетей (VPN). Он не обеспечивает никакого шифрования или конфиденциальности сам по себе. Скорее, он полагается на протокол шифрования, который передается в туннеле для обеспечения конфиденциальности.
Протокол L2TP/IPsec более безопасен, чем PPTP. L2TP/IPsec сочетает в себе лучшие функции двух самых популярных протоколов VPN — L2F и PPTP — без их недостатков, чтобы предоставить лучшую доступную в настоящее время технологию VPN.
L2TP инкапсулирует PPP в виртуальные линии, которые проходят через IP, поэтому требуется IP-протокол (например, IPv4 или IPv6). Сам по себе этот протокол не является безопасным или зашифрованным. По этой причине он должен работать по протоколу шифрования для обеспечения конфиденциальности. Это означает, что другой протокол находится «поверх» L2TP, чтобы обеспечить желаемую функциональность безопасности.
Преимущества L2TP/IPsec
IPsec означает безопасность интернет-протокола, которая предоставляет эксклюзивные преимущества интернет-провайдеру, включая пользовательские и управляющие пакеты. IPsec сам по себе не имеет механизма аутентификации или распределения ключей. IPsec можно использовать только для обеспечения безопасного канала путем шифрования и расшифровки пакетов, отправляемых по незащищенной сети. IPsec в сочетании с L2TP обеспечивает следующие преимущества протокола туннелирования VPN:
Аутентификация через EAP или локальные учетные записи пользователей для клиентов виртуальной частной сети.
Аутентификация сообщений и проверка целостности гарантируют, что сообщения не были подделаны и что источник является подлинным.
Интернет-провайдеры могут получить Шифрование и дешифрование с использованием симметричного сеансовые ключи для VPN-подключения
Взаимная аутентификация гарантирует, что шлюз IPsec действительно взаимодействует с настоящим клиентом L2TP/IPsec, а не с злоумышленником, маскирующимся под него.
Защита частных сетей через Интернет (VPN) долгое время была основным применением IPsec. L2TP/IPsec расширяет эти возможности, делая удаленный доступ таким же простым, каким он стал с такими услугами, как DSL и кабельный доступ в Интернет.