Шифрование с использованием протокола IPSec (Internet Protocol security)

IPSec — это набор служб защиты и протоколов безопасности, основанных на средствах криптографии. Этот протокол представляет одно из наиболее перспективных направлений развития средств защиты сетей. Так как протокол IPSec не требует изменения приложений или протоколов, он легко развертывается в существующих сетях.

IPSec обеспечивает проверку подлинности на уровне компьютера и шифрование данных для подключений VPN, использующих протокол L2TP. Согласование IPSec между локальным компьютером и VPN-сервером, использующим L2TP, выполняется перед установкой подключения L2TP. Это согласование защищает и пароли, и данные.

При взаимодействии с IPSec протокол L2TP использует стандартные методы проверки подлинности на базе PPP, такие как EAP, MS-CHAP, MS-CHAP v2, CHAP, SPAP и PAP.

Тип шифрования определяется так называемым сопоставлением безопасности IPSec. Сопоставление безопасности — это набор атрибутов, состоящий из адреса назначения, протокола безопасности и уникального идентификатора, называемого индексом параметров безопасности. Поддерживаются следующие алгоритмы шифрования:
• DES (Data Encryption Standard), использующий 56-разрядный ключ;
• 3DES (Triple DES), использующий три 56-разрядных ключа и предназначенный для среды с высоким уровнем безопасности.

Методы шифрования, используемые в виртуальных частных сетях (VPN), зависят от типа сервера, к которому они подключаются. Если подключение VPN настроено на связь через сервер PPTP, применяется шифрование MPPE. Если подключение VPN устанавливается через сервер L2TP, используются методы шифрования IPSec. Если VPN-подключение настроено на автоматический выбор типа сервера (по умолчанию), то сначала предпринимается попытка использовать протокол L2TP и связанное с ним шифрование IPSec, а затем — PPTP и шифрование MPPE.
Наши сервера поддерживают оба протокола: PPTP и L2TP .