, omówimy: „Co to jest IPSec, tunel IPSec i dlaczego używać IPSec VPN?” Teraz wiemy, że zrozumienie tych złożonych terminologii dotyczących wszystkich tych protokołów staje się dość trudne, ale postaramy się to uczynić jako jak najłatwiej zrozumieć protokół IPSec. Zaczniemy od podstaw, a następnie zaczniemy pracować nad bardziej technicznymi sprawami. Zaczniemy więc od wyjaśnienia Ci samego protokołu.
Co to jest IPSec?
IPSec lub Internet Protocol Security to technologia wykorzystująca szyfrowanie wysokiego poziomu do ochrony komunikacji w sieci IP. Jest to kompleksowy system bezpieczeństwa działający w warstwie internetowej pakietu protokołów internetowych, podczas gdy inne systemy zabezpieczeń internetowych, takie jak Secure Shell (SSH) i Transport Layer Security (TLS) działają w wyższych warstwach warstwy aplikacji. Tak więc tylko IPSec jest internetowym systemem bezpieczeństwa, który chroni cały ruch aplikacji przez sieć. Obsługuje uwierzytelnianie pochodzenia danych, uwierzytelnianie równorzędne na poziomie sieci, poufność danych (szyfrowanie), integralność danych i ochronę odtwarzania. Mówiąc najprościej, IPSec jest protokołem bezpieczeństwa, który ma dwie ważne role: szyfrowanie i uwierzytelnianie . IPSec wykorzystuje dwa tryby, gdy jest używany samodzielnie: tunel i transport .
Tunel IPSec
Tryb tunelu IPSec jest głównie wykorzystywany do łączenia dwóch sieci, zazwyczaj z routera do routera. W tunelu IPSec cały ruch jest szyfrowany. Tryb transportu IPSec jest używany w urządzeniach takich jak laptop, iPhone lub łączących się z większą siecią korporacyjną. Jego ładunek jest mniej zaszyfrowany i bez enkapsulacji. Gdy używany jest tryb tunelu IPSec, zapewnia hermetyzację tylko dla ruchu IP. Tryb tunelowania IPSec jest używany głównie do tworzenia wirtualnych sieci prywatnych do komunikacji sieciowej.
Zdjęcie dzięki uprzejmości: http://www.firewall.cx/networking-topics/protocols/870-ipsec-modes.html
Dlaczego warto korzystać z IPSec VPN?
IPSec VPN działa poprzez uwierzytelnianie i szyfrowanie każdego pakietu IP w sesji komunikacyjnej. Sieć IPsec VPN powinna być wykorzystywana w scenariuszu, w którym musisz zapewnić stałe połączenie ze zdalnymi lokalizacjami biurowymi. Świetnie nadają się do łączenia odległych stron ze sobą lub do typu użytkownika IT, który lubi wykorzystywać bardzo narzędzie w przyborniku. Dla przeciętnego użytkownika nie jest to konieczne, ponieważ dostępne są inne łatwe w użyciu VPN.
IPSec jest przede wszystkim odpowiedni dla tych użytkowników, którzy lubią pomysł pełnej sieci VPN IPSec między komputerami i często chcą uzyskać dostęp do całej sieci korporacyjnej ze swojego domowego biura. IPSec VPN nie jest zalecany dla osób, które głównie korzystają z domowych komputerów i potrzebują jedynie dostępu do tych usług, które są łatwo dostępne za pośrednictwem przeglądarki internetowej, takich jak e-mail lub prosty dostęp do plików. Jest wysoce prawdopodobne, że sieci VPN IPSec pozostaną atrakcyjnym wyborem dla organizacji o znacznie szerszych potrzebach niż aplikacje internetowe.
