, bomo pokrivali: "Kaj je IPSec, IPSec tunel in zakaj uporabljati IPSec VPN?" Zdaj vemo, da je težko zaznati te zapletene terminologije v zvezi z vsemi temi protokoli, vendar bomo poskušali narediti kot čim lažje razumete protokol IPSec. Začeli bomo z osnovami in se nato lotili več tehničnih stvari. Najprej bomo začeli z razlago o samem protokolu.
Kaj je IPSec?
IPSec ali varnost internetnega protokola je tehnologija, ki za zaščito komunikacij prek IP-omrežja uporablja šifriranje na visoki ravni. Gre za celovito varnostno shemo, ki deluje v internetni plasti zbirke internetnih protokolov, medtem ko nekateri drugi internetni varnostni sistemi, kot sta Secure Shell (SSH) in Security Layer Security (TLS), delujejo v zgornjih plasteh sloja aplikacije. Torej, samo IPSec je internetni varnostni sistem, ki ščiti ves promet aplikacij po omrežju. Podpira avtentikacijo podatkov, avtentifikacijo na ravni omrežja, zaupnost podatkov (šifriranje), celovitost podatkov in zaščito pred ponovnim igranjem. Poenostavljeno povedano, IPSec je varnostni protokol, ki ima dve pomembni vlogi: šifriranje in overjanje . IPSec nadalje uporablja dva načina, ko se uporablja sam: predor in transport .
Predor IPSec
Način IPSec Tunnel se uporablja predvsem za povezavo dveh omrežij, običajno od usmerjevalnika do usmerjevalnika. V predoru IPSec je ves promet šifriran. Način prevoza IPSec se uporablja v napravah, kot so prenosni računalnik, iPhone ali pri povezovanju v bolj poslovno omrežje. Njegova koristna obremenitev je vse manj šifrirana in brez kakršnih koli enkapsulacij. Ko se uporablja način predorov IPSec, omogoča enkapsulacijo samo za IP promet. Način tunela IPSec se uporablja predvsem za ustvarjanje virtualnih zasebnih omrežij za omrežno komunikacijo.
Vljudnost do slik: http://www.firewall.cx/networking-topics/protocols/870-ipsec-modes.html
Zakaj uporabljati IPSec VPN?
IPSec VPN deluje s preverjanjem pristnosti in šifriranja vseh paketov IP v komunikacijski seji. IPsec VPN je treba uporabiti v scenariju, kjer morate zagotoviti stalno povezavo z oddaljenimi lokacijami pisarne. Odlični so za povezovanje oddaljenih mest med seboj ali za vrsto uporabnika IT, ki rad uporablja zelo orodje v orodni vrstici. Za povprečnega uporabnika to ni tako potrebno, saj so na voljo drugi enostavni VPN-ji.
IPSec je primeren predvsem za tiste uporabnike, ki jim je všeč zamisel o popolnem PC-to-prehodu IPSec VPN in pogosto želi dostopati do celotnega omrežja podjetij iz svoje matične pisarne. IPSec VPN ni priporočljiv za ljudi, ki večinoma uporabljajo domače računalnike in potrebujejo dostop samo do tistih storitev, ki so zlahka dostopne prek spletnega brskalnika, kot sta e-pošta ali preprost dostop do datotek. Zelo verjetno je, da bodo IPSec VPN-ji ostali privlačna izbira za organizacije s precej širšimi potrebami kot spletne aplikacije.
