Gambaran keseluruhan protokol L2F


L2F adalah protokol penyaluran Cisco yang menggunakan ciri-ciri seperti rangkaian dail maya untuk pengangkutan paket data yang selamat. L2F adalah serupa dalam fungsinya kepada Protokol Penjejakan Point-to-Point (PPTP) yang direka oleh Microsoft.

Tetapi sebelum kita pergi lebih jauh dan bercakap tentang protokol L2F, kita perlu tahu tentang VPN (rangkaian peribadi maya), yang merupakan rangkaian eksklusif yang tersebar di rangkaian awam yang tidak bercagar. Ia membolehkan pengguna VPN tersebut untuk berkomunikasi di rangkaian awam dengan selamat seolah-olah peranti mereka bersambung secara langsung antara satu sama lain.

Perisian dan fail yang aktif di rangkaian VPN akan mendapat manfaat daripada perkhidmatan, insurans, dan keistimewaan pentadbiran yang tersedia di rangkaian persendirian. Sambungan yang selamat membantu memastikan maklumat yang sensitif selamat dihantar dari titik A ke B. Ia menghalang orang yang tidak dibenarkan dan juga penggodam dari penyadapan pada lalu lintas, menghalang data sensitif daripada dicuri dan membolehkan pengguna untuk bekerja dari jauh.

Penyaluran Rangkaian Peribadi Maya membuat sambungan titik-ke-titik antara dua alat atau peranti, seringkali pelayan Rangkaian Peribadi Maya dan peranti anda. Tunneling dengan selamat melampirkan atau kodkan maklumat anda ke dalam paket TCP / IP yang standard dan selamat menghantarnya ke seluruh Internet.

Kerana maklumat itu disulitkan, orang yang tidak dibenarkan, kerajaan, penggodam, dan bahkan pembekal perkhidmatan Internet tidak dapat melihat atau memperoleh kawalan penghantaran maklumat semasa anda tersambung ke pelayan VPN. Dari pengalaman, kita telah melihat orang membuat kesilapan mengatakan bahawa perkhidmatan VPN dan Proksi adalah perkara yang sama dan mereka boleh menggantikan satu sama lain.

Tetapi ini tidak benar sama seperti ketika anda menyambung ke pelayan proksi, ia menjadi penghubung antara peranti anda dan Internet. Apa ini bermakna bahawa peranti anda’alamat IP s akan diubah kepada pelayan proksi’alamat IP s, menjadikan anda kelihatan telah datang dari pelayan proksi. Walau bagaimanapun, pelayan proksi tidak mengodkan maklumat anda, jadi apa-apa data yang anda bertukar melalui rangkaian boleh dipintas oleh penggodam, pemerintah dan sesiapa pun yang juga dihubungkan dengan pelayan. Dengan VPN datang perlindungan yang dijamin Protokol L2F.

Bagaimana fungsi VPN?

Sebagai pengguna, anda menjalankan perisian klien VPN yang menyokong protokol pemajuan Layer 2 pada peranti anda. Perisian ini menyulitkan maklumat anda, walaupun sebelum pembekal perkhidmatan internet anda melihatnya. Data tersebut kemudiannya pergi ke pelayan VPN, dan dari pelayan VPN ke destinasi dalam talian anda. Destinasi dalam talian anda melihat sambungan anda sebagai datang dari lokasi pelayan VPN, dan bukan dari peranti anda dan lokasi anda.

Protokol keselamatan VPN

Protokol VPN menentukan sama ada maklumat anda berkomunikasi antara peranti anda dan pelayan VPN. Protokol keselamatan VPN mempunyai spesifikasi yang berbeza, memberikan faedah yang berbeza kepada pengguna dalam pelbagai keadaan. Sebagai contoh, beberapa protokol keselamatan memprioritaskan kelajuan, sementara yang lain memberi tumpuan lebih kepada privasi dan keselamatan. Biarkan’s melihat protokol yang paling biasa.

Protokol ini termasuk; Lapisan soket selamat (SSL), Keselamatan Layer Pengangkutan (TLS), keselamatan IP (IPsec), Protokol Terowong Titik ke Titik, Secure Shell (SSH), dan Layer 2 Forwarding, yang kemudian dinaik taraf dan dinamakan Layer 2 Layneling Protokol (L2TP). Ini dicapai pada tahun 1999 apabila Cisco dan Microsoft menggabungkan protokol L2F masing-masing dan mewujudkan L2TP.

Baca lebih lanjut: Protokol VPN yang paling selamat

Protokol Keselamatan IP

IPsec, sebagai salah satu protokol keselamatan yang dibangunkan untuk mendapatkan data, sering digunakan untuk menjamin trafik internet dan berfungsi dalam dua mod. Mod pengangkutan, yang hanya menyulitkan mesej paket data atau maklumat itu sendiri, dan mod Tunneling, yang menyulitkan keseluruhan paket data. Protokol ini juga boleh digunakan dengan kerjasama protokol lain untuk meningkatkan tahap keselamatan mereka.

Protokol Lapisan Soket Selamat (SSL) dan Protokol Lapisan Pengangkutan (TLS)

SSL dan TLS digunakan dalam keselamatan peruncit dan penyedia perkhidmatan dalam talian. Cara pengendalian protokol ini dipanggil kaedah jabat tangan. Untuk mengetahui bahawa anda berada di laman web yang selamat dan transaksi anda dijamin, berhati-hati untuk “https: //” dalam bar alamat. Jabat tangan SSL dilakukan, yang seterusnya menghasilkan rangka kerja kriptografi sesi. Ini mewujudkan sambungan yang selamat.

Protokol penghantaran lapisan 2

Protokol Pengalihan Layer 2 (L2F) digunakan untuk menubuhkan terowong end-to-end yang selamat merentasi infrastruktur awam (seperti internet) yang menghubungkan Penyedia Perkhidmatan Internet ke pintu masuk rumah perusahaan.

Terowong ini mewujudkan sambungan point-to-point maya antara pengguna dan pelanggan perusahaan’rangkaian s. L2F membolehkan terowong lapisan pautan protokol tahap tinggi.

Pada masa ini, protokol Layer 2 Forwarding tidak begitu popular dengan protokol lain, kerana sejak itu telah dinaik taraf dan dinamakan Protokol Pemasangan Lapisan 2, yang agak ketinggalan zaman sendiri. L2F tidak menyulitkan data atau maklumat kod dengan sendirinya tetapi bergantung pada protokol yang terowong untuk memberikan privasi.

Fungsi L2F dengan cara yang jika tiada sambungan terowong ke gerbang rumah yang diinginkan dari titik permulaan, terowong akan dimulakan:

  • L2F direka untuk sebahagian besarnya terpencil dari butiran media di mana terowong itu ditubuhkan;
  • L2F hanya memerlukan terowong yang menyediakan kesambungan point-to-point berorientasikan paket.

Gambaran keselamatan protokol L2F

Apabila perkhidmatan dailan maya dimulakan, ISP mengejar pengesahan hanya setakat yang diperlukan untuk mengetahui pengguna’identiti s (dan oleh implikasi, Gateway Home yang dikehendaki mereka). Sebaik sahaja ini ditentukan, sambungan ke Gateway Home dimulakan dengan maklumat pengesahan yang dikumpulkan oleh ISP. The Home Gateway melengkapkan pengesahan dengan sama ada menerima sambungan atau menolaknya.

Gateway Home juga mesti melindungi daripada percubaan pihak ketiga (seperti pengintip, penggodam) untuk menubuhkan terowong ke Gateway Home. Penubuhan terowong melibatkan fasa pengesahan Gateway ISP ke rumah untuk melindungi daripada serangan ganas tersebut. Satu lagi harta yang menjadikan protokol L2F lebih selamat adalah kebolehannya digunakan dengan satu atau dua protokol keselamatan lain dengan lancar.

Pemikiran terakhir

Sebagai kesimpulan, protokol Lapisan 2 Forwarding, kini dinamakan semula Lapisan 2 Protokol Terowong, sejak penggabungan antara Microsoft dan Cisco pada tahun 1999.

Ini adalah bahagian penting dari ciri keselamatan VPN kerana terowong akhir ke akhir yang dibuat secara bersendirian dapat menyimpan data terkurung dan dipindahkan dengan selamat.

Protokol L2F sendiri mempunyai satu batasan yang menjadikannya kurang diminati. Dan had ini ialah data yang melalui terowongnya tidak disulitkan.

Jika pihak ketiga dapat melanggar terowong, mereka akan dapat mengakses data dalam terowong.

Oleh kerana had tunggal ini, protokol sekunder seperti GRE atau TCP telah digabungkan dengannya untuk menyulitkan data. Kemudian integriti data akan terjamin dengan baik, memberikan pengguna yang diberi kuasa privasi yang tinggi.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

+ 70 = 78