Questão TCP-IP versus TCP-IP sobre VPN


Quais são as vantagens e desvantagens de uma conexão TCP-IP sobre VPN em oposição a uma conexão TCP-IP comum?

Estou interessado principalmente em velocidade e segurança!

Obrigado.


0


origem


Eu acho que isso é uma duplicata de superuser.com/questions/204883/what-is-vpn-actually-used-for. - goblinbox


Respostas:


A principal vantagem das VPNs é a segurança e o acesso a sistemas remotos como locais.

Uma VPN fornece segurança criptografando a carga útil (seus dados) de um pacote TCP / IP de tal maneira que deve ser ilegível por um homem no meio. Há vários métodos de criptografia, que fornecem diferentes forças e velocidades de segurança.

Tudo isso envolve basicamente o cliente e o servidor negociando um tipo de criptografia e compartilhando algum tipo de chaves ou certificados. O tráfego é então roteado do seu dispositivo para o servidor de forma criptografada, descriptografado pelo servidor e encaminhado para o destino.

Isso pode ser muito útil se você estiver em uma rede insegura ou compartilhada, como um hotspot sem fio gratuito em um aeroporto, para garantir que seu tráfego não esteja sendo detectado por outras pessoas na rede.

O atual padrão ouro em termos de segurança são SSL VPNs, que usam a mesma técnica de criptografia encontrada em conexões SSL usadas por sites https.

Se a segurança é o seu objetivo principal, eu evitaria conexões pptp baseadas em MSCHAP, pois isso agora é bastante trivial pausa.

Ambos os tipos irão mascarar o endereço IP do qual você está originando, assim você pode parecer estar situado onde o servidor ao qual você está se conectando está localizado, seja dentro de uma rede corporativa ou em um local ou país diferente.

Isso ocorre porque todo o seu tráfego é roteado para o servidor vpn, onde é descriptografado e encaminhado, retornando pacotes são encaminhados para o servidor e criptografados antes de serem repassados ​​para o seu cliente.

Lembre-se de que o servidor vpn ao qual você está se conectando pode estar registrando todos os dados passando por eles e vinculando isso a um ID de usuário, portanto, essa não é uma boa maneira de mascarar sua identidade. Alguns serviços afirmam nunca registrar dados, mas fazem bem sua pesquisa se o anonimato é importante para você, e consideram serviços como TOR que faz isso muito melhor com roteamento de cebola.

Isso permite que você acesse os recursos em uma rede privada de uma rede pública.

A desvantagem destes sistemas vem de uma sobrecarga em termos de processamento que é trivial o suficiente para ser ignorado na maioria dos PCs modernos, haverá uma ligeira diminuição na velocidade da rede devido a um pacote ligeiramente maior sendo criado pelos cabeçalhos adicionais necessários, e fragmentações mais freqüentes, mas novamente isso será bem pequeno no mundo moderno.

O último aspecto a ter em mente é que existem dois tipos de conexão, túnel dividido e túnel sem divisão. Com o túnel dividido, você pode acessar recursos locais na mesma rede à qual está conectado localmente, como impressoras e servidores em sua sub-rede, no entanto, o tráfego para esses dispositivos locais é inseguro. Non split tunneled, garante que todo o seu tráfego seja criptografado à custa de se conectar a dispositivos em sua sub-rede.


2



Desculpe, editado por comentários sobre anonimato de VPN's - Scott Clarke
Eu fui sugerido para usar uma conexão VPN entre dois dos meus servidores enquanto eles se comunicam constantemente. O servidor principal é o principal ponto de acesso dos clientes. Mas para cada comunicação do cliente, o servidor se comunica com o segundo. Os dados são criptografados para que a segurança não seja a principal coisa de que preciso. Eu preciso de estabilidade e velocidade. Uma conexão VPN entre os dois forneceria vantagens à comunicação constante, em vez de uma comunicação tcp-ip comum? - transilvlad
@tntu: Não, não seria. - RedGrittyBrick
Não, só seria útil nessas circunstâncias se os servidores que separamos por uma rede pública. Por isso quero dizer a internet. - Scott Clarke
Além disso, se os aplicativos não estiverem criptografados por padrão, você não poderá ter certeza de que esse tráfego não está sendo ouvido ou adulterado na rota entre os dispositivos. Uma VPN irá garantir isso. - Scott Clarke