VPN

VPN

L2F

Layer 2 forwarding wurde von Cisco entwickelt. Durch die Kennzeichnung der Datenpakete mit einer "Multiplex-ID"(MID) lassen sich mehrere Tunnel "betreiben".
Dabei kann L2F neben dem PPP auch SLIP (Serial Line Internet Protocol) tunneln.
Die Daten werden dabei nicht verschlüsselt und die Authentisierung erfolgt über ein Challenge-Handshake verfahren.

L2TP

Layer 2 Tunneling Protocol ist ein Protokoll das keine Verschlüsselung unterstüzt. Es wird aber zum anlegen von Tunnel benutzt.
L2TP ist praktisch eine Mischung zwischen PPTP und L2F.
NAT wird unterstüzt. Es gibt eine möglichkeit L2TP und Ipsec zu kombinieren und damit die Vorteile der Verschlüsselung zu genießen (L2TP over IPsec). Wie IPsec, verwendet L2TP Internet Key Exchange (IKE), das widerum PKI (Public Key Infrastructure) Zertifikate benutzt. PKI Zertifikate werden für die wechselseitige Authentifizierung benutzt, das heißt, es können asymetrische Schlüssel verwendet werden, die sicherer sind als symetrische.

SSL

SSL (Secure Socket Layer) ist die neueste Technik zum Aufbau von VPN-Tunneln.
Zwei Einsatzgebiete muss man dabei unterscheiden: Applikationen, die sich über die Weboberfläche bedienen lassen und Applikationen die es nicht tun.
Im ersten Fall, greift der User mit dem Browser auf einen Webserver, der im Netz das Tunnelende darstellt.
Im zweiten müssen die Daten per Active-X-Applet in einem Browser gerechten Format gebracht werden. Dabei wird das Applet den Client emulieren.
Vorteil der ersten Lösung: Der Zugriff über das VPN ins Firmennetz ohne den eigenen VPN-Client erfolgen kann.Im zweiten Fall müssen die Applets installiert werden.
Da aber SSL kein Tunnelprotokoll ist, müssen (oder werden) die Daten auf den Layer 7 (OSI-Schicht) transportiert und ggf müssen sie emuliert werden, was sich auf die Perfomance auswirkt.

Zurück