, mēs apskatīsim tēmu “Kas ir IPSec, IPSec tunelis un kāpēc izmantot IPSec VPN?” Tagad mēs zinām, ka kļūst diezgan grūti saprast šīs sarežģītās terminoloģijas attiecībā uz visiem šiem protokoliem, taču mēs centīsimies to padarīt pēc iespējas vieglāk saprast IPSec protokolu. Mēs sāksim ar pamatiem un tad strādāsim pie tehniskāka satura. Tātad, vispirms mēs sāksim izskaidrot jums par pašu protokolu.
Kas ir IPSec?
IPSec vai interneta protokola drošība ir tehnoloģija, kas izmanto augsta līmeņa šifrēšanu, lai aizsargātu sakarus IP tīklā. Tā ir visaptveroša drošības shēma, kas darbojas interneta protokola komplekta interneta slānī, savukārt dažas citas interneta drošības sistēmas, piemēram, Secure Shell (SSH) un Transport Layer Security (TLS) darbojas lietojumprogrammas slāņa augšējos slāņos. Tātad tikai IPSec ir interneta drošības sistēma, kas aizsargā visu lietojumprogrammu trafiku tīklā. Tas atbalsta datu izcelsmes autentifikāciju, tīkla līmeņa vienaudžu autentifikāciju, datu konfidencialitāti (šifrēšanu), datu integritāti un atkārtotas atskaņošanas aizsardzību. Vienkārši sakot, IPSec ir drošības protokols, kam ir divas svarīgas lomas: šifrēšana un autentifikācija . IPSec, izmantojot tikai vienu, izmanto divus režīmus: tuneli un transportu .
IPSec tunelis
IPSec Tuneļa režīms galvenokārt tiek izmantots divu tīklu savienošanai, parasti no maršrutētāja līdz maršrutētājam. IPSec tunelī visa satiksme ir šifrēta. IPSec transporta veids tiek izmantots tādās ierīcēs kā klēpjdators, iPhone vai savienojums ar korporatīvāku tīklu. Tās krava ir mazāk šifrēta un bez jebkādas iekapsulēšanas. Ja tiek izmantots IPSec tuneļa režīms, tas nodrošina iekapsulēšanu tikai IP trafikai. IPSec tuneļa režīms galvenokārt tiek izmantots virtuālo privāto tīklu izveidošanai tīkla sakariem.
Attēla pieklājība: http://www.firewall.cx/networking-topics/protocols/870-ipsec-modes.html
Kāpēc izmantot IPSec VPN?
IPSec VPN darbojas, autentificējot un šifrējot katras IP paketes sakaru sesijā. IPsec VPN ir jāizmanto scenārijā, kad jums ir jānodrošina vienmēr ieslēgts savienojums ar attālām biroja vietām. Tie ir lieliski piemēroti attālo vietņu savienošanai viens ar otru vai tāda veida IT lietotājam, kuram patīk rīkjoslā izmantot ļoti noderīgu rīku. Parastam lietotājam tas nav tik nepieciešams, jo ir arī citi viegli lietojami VPN.
IPSec galvenokārt ir piemērots tiem lietotājiem, kuriem patīk ideja par pilnu IPSec VPN no datora uz vārtiem, un bieži vien no sava mājas biroja vēlas piekļūt visam uzņēmuma tīklam. IPSec VPN nav ieteicams cilvēkiem, kuri galvenokārt izmanto mājas datorus, un tiem ir jāpiekļūst tikai tiem pakalpojumiem, kuriem ir viegli piekļūt, izmantojot tīmekļa pārlūku, piemēram, e-pastam vai vienkāršai piekļuvei failiem. Ļoti iespējams, ka IPSec VPN joprojām būs pievilcīga izvēle organizācijām, kurām ir daudz plašākas vajadzības nekā tīmekļa lietotnēm.
