[PlanetCCRMA] VPN tietoa

[Jonas]

VPN-tiiviste (Virtual Private Network) on tehokas keino suojata tietoja salaamalla ne. Seuraavassa esitellään kaksi tärkeää artikkelia VPN-salauksesta ja siihen liittyvistä termeistä. Vaikka aloittelijoille artikkelit saattavat vaikuttaa hieman teknisiltä, suosittelen niiden lukemista mikäli aihe herättää mielenkiintoa: https://www.vpnpalvelut.com/vpn-tietoa/
PPTP vs L2TP vs OpenVPN vs SSTP vs IKEv2
VPN-salauksen termit selitetty (AES vs RSA vs SHA jne.)

Yksinkertaistetusti: On aina suositeltavaa käyttää OpenVPN-palvelua (tai IKEv2-palvelua). Myös L2TP/IPsec-palvelut ovat hyödyllisiä, mutta PPTP:tä tulisi välttää. PPTP:n tarjoaminen asiakkaille saattaa olla jopa epävastuullista.

Tutkitaan vertailukohtana OpenVPN-protokollan oletusasetuksia:

Kätteleminen: RSA-2048
Hash-todennus: SHA-1
Salaus: Blowfish-128

Edellä mainitut asetukset ovat riittäviä suurimmalle osalle käyttäjistä. Jos kuitenkin tietyllä käyttäjällä on erityinen huoli esimerkiksi NSA:n vakoilusta, suositukseni hänelle on turvallinen VPN-yhteys , joka suojaa kaikilta tunnetuilta uhilta tulevaisuudessa. Tähän tarkoitukseen soveltuvat hyvin esimerkiksi seuraavat asetukset:
VPN-protokolla: OpenVPN, jossa Perfect Forward Secrecy -toiminto on käytössä
Kätteleminen: RSA-2048
Hash-todennus: SHA256
Salaus: AES-256.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://cm-mail.stanford.edu/pipermail/planetccrma/attachments/20240307/a8d83045/attachment.html>