Turvasoklite kiht (SSL - Secure Sockets Layer) on kasutusel turvalise ühenduskanali loomiseks kahe TCP baasil arvuti vahel. Protokolli loojaks on Netscape. SSL kasutab sideseansi loomisel asümmeetrilist krüpteerimist ja edasine andmevahetus toimub sümmeetrilise krüpteeringuga. See protokoll kasutab kätlusmeetodit sideseansi loomiseks. Kätluse käigus autenditakse server ja vajadusel kasutaja avaliku võtme tehnikat kasutades ning luuakse sümmeetrilise krüpteerimise võtmed kiireks andmevahetuseks. Erinevate astmete arv kätlusel sõltub sellest kas on vajalik kahepoolne autentimine või mitte. Kui serveri autentimisel on sertifikaadiga probleem siis teavitab veebirakendus sellest kasutajat ja hoiatab võimaliku ohu eest. Kui serveri autentimine õnnestus siis loob klient eelandmed sümmeetrilise võtme loomiseks ja edastab selle serverile krüpteerituna serveri avaliku võtmega. Kui nõutud on ka kliendi autentimine siis saadab klient serverile enda signeeritud sertifikaadi. Server autendib kasutaja ja valmistab sümmeetrilise krüpteerimise jaoks lõpliku andmepaketi, mida kasutatakse sümmeetrilise krüpteerimise võtmete loomisel. Ühendus toimub sümmeetrilise krüpteeringuga kaitstult ja igal ühenduse hetkel on võimalik uuesti algatada kätluse protsess. SSL kätluse sammud on detailselt kirjeldatud aadressil: http://support.microsoft.com/kb/q257591/

Transpordikihi turbeprotokoll (TLS - Transport Layer Security) on turvaprotokoll, mis tuleneb SSL protokollist ja saab tulevikus ilmselt asendama SSL protokolli.

Turvakesta protokoll (SSH - Secure Shell protocol) kasutab avaliku võtme krüpteeringut ühenduse loomiseks ja autentimiseks. Kasutatakse arvuti turvaliseks kaughalduseks aga ka failide ülekandmiseks kasutades SFTP (SecureFileTransferProtocol) protokolli.

Internetiprotokolli andmeturve (IPSec - IP Security) on kogum protokolle, et turvata võrguliiklust krüpteerimisega, võimaldab turvalistkahepoolset autentimist ja krüpteerimist üle interneti. Kaks peamist alamprotokolli on IP autentimispäis (AH - Authentication Header), millega saab andmepakette digitaalselt allkirjastada ja sõnumi kapselturve (ESP - Encapsulated Security Payload), mis võimaldab andmepakettide krüpteerimist AES või 3DES algoritmidega.

Virtuaalne privaatvõrk (VPN - Virtual Private Network) võimaldab saata ühest arvutist teise andmeid läbi krüpteeritud kanali. Kliendi ja serveri vahel luuakse krüpteeritud kanal kasutades punktist-punktini protokolli (PPP - Point to Point Protocol). See on protokoll, mida kasutatakse ka telefoniga sissehelistamise teenuse korral. PPP ühenduse loomiseks kapseldatakse andmed päisega, milles sisaldub marsruutimisinfo andmete transportimiseks üle avaliku võrgu. VPN ühendus on standardne lahendus, et saada turvaline juurdepääs ettevõtte sisevõrku üle avaliku interneti. Kasutusel on erinevad protokollid:

PPTP (Point to Point Tunneling Protocol) on kaua aega kasutusel olnud ja erinevate süstemidega hästi ühilduv. Ei nõua sertifikaate autentimiseks. Ühenduse loomisel toimub kätlus krüpteerimata kujul ja see on PPTP suurim nõrkus. Protokoll kasutab PPP-d kasutaja autentimiseks ja MPPE (Microsoft Point to Point Encryption) krüpteerimist 40-bitise, 56-bitise või 128-bitise võtmega.

L2TP (Layer 2 Tunneling Protocol) kasutab PPP autentimist ja IPseckrüpteeringut, nõuab kliendi arvuti autentimist sertifikaadiga. PPP paketid on kapseldatud L2TP abil, et saata info üle avaliku võrgu. IPsec ESP krüpteerib L2TP liiklust. Toetatud on kuni 256 bitine AES krüpteering.

Joonis 4‑5. L2TP andmepakett koos päistega

 

Joonis 4‑6. L2TP/IPsec krüpteeritud andmepakett

SSTP (Secure Socket Tunneling Protocol) kasutab PPP-d üle SSL protokolli. SSTP ei nõua vaikimisi kliendi arvuti autentimist agaserver peab esitama sertifikaadi ja klient kontrollib seda enne ühenduse loomist.

Joonis 4‑7. SSTP andmepakett

IKEv2 (Internet Key Exchange V2) kasutab IPSec'i krüpteeringut, autentimiseks peab server tõendama enda identiteeti sertifikaadiga. Toetab ühenduse automaatset taasloomist (VPN Reconnect).