, pokúsime sa pokryť: „Čo je IPSec, IPSec tunel a prečo používať IPSec VPN?“ Teraz vieme, že je zložité pochopiť tieto zložité terminológie týkajúce sa všetkých týchto protokolov, ale pokúsime sa urobiť to ako čo najjednoduchšie je pochopiť protokol IPSec. Začneme so základmi a potom sa prepracujeme k technickým veciam. Začneme najskôr tým, že vám vysvetlíme samotný protokol.
Čo je IPSec?
IPSec alebo Internet Protocol Security je technológia, ktorá používa šifrovanie na vysokej úrovni na ochranu komunikácie cez sieť IP. Je to bezpečnostná schéma typu end-to-end pracujúca vo vrstve internetu balíka internetových protokolov, zatiaľ čo niektoré ďalšie systémy zabezpečenia internetu, ako napríklad Secure Shell (SSH) a Transport Layer Security (TLS), pôsobia v horných vrstvách aplikačnej vrstvy. Iba IPSec je internetový bezpečnostný systém, ktorý chráni všetok prenos aplikácií cez sieť. Podporuje autentifikáciu pôvodu dát, peer autentifikáciu na úrovni siete, dôvernosť údajov (šifrovanie), integritu údajov a ochranu prehrávania. Jednoducho povedané, IPSec je bezpečnostný protokol, ktorý má dve dôležité úlohy: šifrovanie a overovanie . IPSec ďalej používa dva režimy, keď sa používa samostatne: tunel a doprava .
Tunel IPSec
Režim tunela IPSec sa používa predovšetkým na pripojenie dvoch sietí, zvyčajne zo smerovača na smerovač. V tuneli IPSec je všetka prevádzka šifrovaná. Transportný režim IPSec sa používa v zariadeniach ako laptop, iPhone alebo pripojenie k podnikovejšej sieti. Jeho užitočné zaťaženie je menej šifrované a bez zapuzdrenia. Keď sa používa režim tunela IPSec, poskytuje zapuzdrenie iba pre prenos IP. Režim tunela IPSec sa používa predovšetkým na vytváranie virtuálnych súkromných sietí pre sieťovú komunikáciu.
Zdvorilostný obrázok: http://www.firewall.cx/networking-topics/protocols/870-ipsec-modes.html
Prečo používať IPSec VPN?
IPSec VPN funguje tak, že autentizuje a šifruje každý paket IP v komunikačnej relácii. Sieť IPsec VPN by sa mala využívať v prípade, že musíte zabezpečiť stále pripojenie k vzdialeným miestam v kancelárii. Sú vynikajúce na prepojenie vzdialených lokalít medzi sebou alebo pre typ IT užívateľa, ktorý rád využíva veľmi nástroj v paneli nástrojov. Pre priemerného používateľa to nie je také potrebné, pretože existujú aj ďalšie ľahko použiteľné VPN.
IPSec je primárne vhodný pre tých používateľov, ktorí majú radi myšlienku úplnej IPSec VPN od PC k bráne a často chcú zo svojej domácej kancelárie pristupovať k celej podnikovej sieti. IPSec VPN sa neodporúča ľuďom, ktorí väčšinou používajú domáce počítače, a potrebujú prístup iba k službám, ktoré sú ľahko dostupné prostredníctvom webového prehľadávača, ako je e-mail alebo jednoduchý prístup k súborom. Je vysoko možné, že VPN IPSec zostane atraktívnou voľbou pre organizácie s oveľa širšími potrebami ako webové aplikácie.
