En oversikt over L2F-protokollen


L2F er en Cisco-kanaliseringsprotokoll som bruker funksjoner som virtuelle oppringingsnettverk for godt sikret datapakketransport. L2F ligner i sin funksjonalitet til Point-to-Point Tunneling Protocol (PPTP) som ble designet av Microsoft.

Men før vi går videre og snakker om L2F-protokollen, må vi vite om VPN-er (virtuelle private nettverk), som er et eksklusivt nettverk spredt utover et usikret offentlig nettverk. Det gjør det mulig for brukere av slike VPN-er å kommunisere i offentlige nettverk sikkert som om enhetene deres var direkte koblet til hverandre.

Programvare og filer som er aktive i VPN-nettverket, vil dra nytte av tjenester, forsikringer og administrative rettigheter som er tilgjengelige i det private nettverket. Den sikrede forbindelsen hjelper deg med å sikre at sensitiv informasjon blir trygt overført fra punkt A til B. Den forhindrer at uautoriserte personer og hackere også avlyttes på trafikken, forhindrer at sensitive data blir stjålet og lar brukeren jobbe eksternt.

Kanalisering av virtuelt privat nettverk skaper en punkt-til-punkt-forbindelse mellom to dingser eller enheter, ofte Virtual Private Network-serveren og enheten din. Tunneling lukker eller koder informasjonen din sikkert i en standard TCP / IP-pakke og overfører den trygt over Internett.

Fordi informasjonen er kryptert, kan ikke autoriserte personer, myndigheter, hackere og til og med Internett-leverandører se eller få kontroll over informasjonsoverføringen mens du er koblet til en VPN-server. Av erfaring har vi sett at folk gjør feilen med å si at VPN og Proxy-tjenester er de samme tingene, og at de kan erstatte hverandre.

Men dette er absolutt ikke sant, da når du kobler til en proxy-server, blir det en kobling mellom enheten din og Internett. Hva dette betyr er at enheten din’s IP-adresse blir endret til proxy-serveren’s IP-adresse, slik at du ser ut til å være kommet fra proxy-serveren. Imidlertid koder ikke proxy-servere informasjonen din, så all data du utveksler over nettverket kan bli avlyttet av hackere, myndigheter og til og med noen som også er koblet til serveren. Med VPN kommer den sikrede beskyttelsen av L2F-protokoller.

Hvordan fungerer en VPN?

Som bruker kjører du en VPN-klientprogramvare som støtter Layer 2-videresendingsprotokoll på enheten din. Denne programvaren krypterer informasjonen din, også før internettleverandøren ser den. Dataene går deretter til VPN-serveren, og fra VPN-serveren til din online destinasjon. Din destinasjon på nettet ser på tilkoblingen din som kommer fra VPN-serverens plassering, og ikke fra enheten din og din beliggenhet.

VPN-sikkerhetsprotokoller

En VPN-protokoll bestemmer nøyaktig hvordan informasjonen din kommuniserer mellom enheten din og VPN-serveren. VPN-sikkerhetsprotokoller har forskjellige spesifikasjoner, noe som gir forskjellige fordeler for brukere under en rekke omstendigheter. Noen sikkerhetsprotokoller prioriterer for eksempel hastighet, mens andre fokuserer mer på personvern og sikkerhet. La’s ta en titt på de vanligste protokollene.

Disse protokollene inkluderer; Secure Sockets Layer (SSL), Transport Layer Security (TLS), IP security (IPsec), Point-to-Point Tunneling Protocol, Secure Shell (SSH), og Layer 2 Videresending, som senere ble oppgradert og fikk navnet Layer 2 Tunneling Protokoll (L2TP). Dette ble oppnådd i 1999 da Cisco og Microsoft kombinerte sin respektive L2F-protokoll sammen og opprettet L2TP.

Les mer: Mest sikre VPN-protokoller

IP-sikkerhetsprotokoll

IPsec, som en av sikkerhetsprotokollene som er utviklet for å sikre data, brukes ofte for å sikre internetttrafikk, og den fungerer i to moduser. Transportmodus, som bare krypterer selve data- eller informasjonspakkemeldingen, og tunnelmodus, som krypterer hele datapakken. Denne protokollen kan også brukes i samarbeid med andre protokoller for å øke sikkerhetsnivået.

Secure Sockets Layer (SSL) og Transport Layer Security (TLS) -protokoll

SSL og TLS er ansatt i sikkerheten til online forhandlere og tjenesteleverandører. Virkemåten for disse protokollene kalles håndtrykkmetoden. For å vite at du er på et sikret nettsted og at transaksjonen er sikret, må du passe på “https: //” i adressefeltet. Det utføres et SSL-håndtrykk, som igjen produserer kryptografiske rammer for økten. Dette skaper en sikker forbindelse.

Lag 2 Videresendingsprotokoll

L2F-videresendingsprotokollen (L2F) brukes til å etablere en sikker ende-til-ende-tunnel over en offentlig infrastruktur (for eksempel internett) som kobler en Internett-leverandør til en bedrifts hjemmeport.

Denne tunnelen skaper en virtuell punkt-til-punkt-forbindelse mellom brukeren og bedriftskunden’s nettverk. L2F tillater tunnelering av koblingslaget med protokoller på høyere nivå.

Akkurat nå er ikke Layer 2 Forwarding-protokoll så populær som andre protokoller, fordi den siden har blitt oppgradert og kalt Layer 2 Tunneling Protocol, som er noe utdatert i seg selv. L2F krypterer ikke data eller koder informasjon av seg selv, men er avhengig av at protokollen blir tunnelert for å gi personvern.

L2F fungerer på en slik måte at hvis det ikke er noen aktuell tunnelforbindelse til ønsket hjemmeport fra startstedet, vil en tunnel bli satt i gang:

  • L2F er designet for å i stor grad være isolert fra detaljene i media som tunnelen er etablert over;
  • L2F trenger bare at tunnelen gir pakkeorientert punkt-til-punkt-tilkobling.

L2F-protokolls sikkerhetsoversikt

Når den virtuelle oppringtjenesten initieres, forfølger Internett-leverandøren autentisering bare i den grad det er nødvendig for å oppdage brukeren’identitet (og implisitt deres ønskede Home Gateway). Så snart dette er bestemt, startes en forbindelse til Home Gateway med godkjenningsinformasjonen samlet av ISP. Home Gateway fullfører autentiseringen ved å enten godta forbindelsen eller avvise den.

Home Gateway må også beskytte mot forsøk fra tredjepart (for eksempel snoopere, hackere) for å etablere tunneler til Home Gateway. Tunnel etablering innebærer en ISP-to-Home Gateway autentiseringsfase for å beskytte mot slike ondsinnede angrep. En annen egenskap som gjør L2F-protokollen sikrere, er dens evne til å brukes sammen med en eller to andre sikkerhetsprotokoller sømløst.

Siste tanker

Avslutningsvis, Layer 2 Forwarding Protocol, er nå omdøpt til Layer 2 Tunneling Protocol, siden fusjonen mellom Microsoft og Cisco i 1999.

Det er en viktig del av sikkerhetsfunksjonene til en VPN fordi den ende til ende tunnelen den skaper alene kan holde data innkapslet og overført trygt.

L2F-protokollen på egen hånd har en begrensning som gjør den litt mindre ønskelig. Og denne begrensningen er at data som sendes gjennom tunnelen ikke er kryptert.

Hvis en tredjepart var i stand til å bryte tunnelen, vil de kunne få tilgang til dataene i tunnelen.

På grunn av denne entallbegrensningen må en sekundærprotokoll som GRE eller TCP kombineres med den for å kryptere dataene. Da vil integriteten til dataene være godt sikret, noe som gir de autoriserte brukerne høye nivåer av personvern.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

19 + = 21