, ще покрием: „Какво е IPSec, IPSec тунел и защо да използвам IPSec VPN?“ Сега знаем, че става доста трудно да разберем тези сложни терминологии по отношение на всички тези протоколи, но ще се опитаме да го направим като възможно най-лесен за разбиране на IPSec протокол. Ще започнем с основите и след това ще работим за повече технически неща. И така, първо ще започнем, като ви обясним за самия протокол.
Какво е IPSec?
IPSec или Internet Protocol Security е технология, която използва криптиране на високо ниво, за да защити комуникациите през IP мрежа. Това е схема за сигурност от край до край, работеща в интернет слоя на пакета на интернет протоколите, докато някои други системи за сигурност на интернет като Secure Shell (SSH) и Transport Layer Security (TLS) работят в горните слоеве на Приложния слой. И така, само IPSec е система за сигурност в Интернет, която защитава целия трафик на приложения по мрежа. Той поддържа автентификация на произхода на данни, автентификация на връстници на ниво мрежа, конфиденциалност на данните (криптиране), цялостност на данните и защита при повторно възпроизвеждане. Най-просто казано, IPSec е протокол за сигурност, който има две важни роли: Шифроване и удостоверяване . Освен това IPSec използва два режима, когато се използва самостоятелно: Тунел и Транспорт .
IPSec тунел
Режимът на тунел IPSec се използва предимно за свързване на две мрежи, обикновено от рутер към рутер. В тунел IPSec целият трафик е криптиран. Транспортният начин на IPSec се използва в устройства като лаптоп, iPhone или свързване към по-корпоративна мрежа. Неговият полезен товар е по-малко криптиран и без капсулиране. Когато се използва тунел режим IPSec, той осигурява капсулиране само за IP трафик. Режимът на тунели IPSec се използва предимно за създаване на виртуални частни мрежи за мрежови комуникации.
С любезното изображение: http://www.firewall.cx/networking-topics/protocols/870-ipsec-modes.html
Защо да използвате IPSec VPN?
IPSec VPN работи чрез удостоверяване и криптиране на всеки IP пакет в комуникационна сесия. IPsec VPN трябва да се използва в сценарий, в който трябва да осигурите връзка с отдалечени офиси. Те са чудесни за свързване на отдалечени сайтове или за тип ИТ потребител, който обича да използва много инструменти в кутията с инструменти. За обикновения потребител това не е толкова необходимо, тъй като има и други лесни за използване VPN-и.
IPSec е подходящ предимно за онези потребители, които харесват идеята за пълен IPSec VPN от PC към портал и често искат да имат достъп до цялата корпоративна мрежа от домашния си офис. IPSec VPN не се препоръчва за хората, които използват главно домашни компютри и имат нужда само от тези услуги, които са лесно достъпни чрез уеб браузър, като например имейл или прост достъп до файлове. Много е възможно IPSec VPN да останат привлекателен избор за организации с много по-широки нужди от уеб приложенията.
