Vom acoperi „Ce este IPSec, IPSec Tunnel și De ce să folosim IPSec VPN?” Acum, știm că devine destul de dificil să înțelegem aceste terminologii complexe cu privire la toate aceste protocoale, dar vom încerca să facem așa cum este cât se poate de ușor pentru a înțelege protocolul IPSec. Vom începe cu elementele de bază și apoi ne vom îndrepta până la lucruri mai tehnice. Deci, vom începe mai întâi explicându-vă despre protocolul în sine.
Ce este IPSec?
IPSec sau Internet Protocol Security este o tehnologie care folosește criptarea la nivel înalt pentru a proteja comunicațiile printr-o rețea IP. Este o schemă de securitate end-to-end care funcționează în stratul de internet al suitei de protocoale de internet, în timp ce alte sisteme de securitate internet precum Secure Shell (SSH) și Transport Layer Security (TLS) funcționează în straturile superioare ale stratului de aplicații. Deci, doar IPSec este un sistem de securitate internet care protejează tot traficul de aplicații printr-o rețea. Acceptă autentificarea originii datelor, autentificarea peer la nivel de rețea, confidențialitatea datelor (criptare), integritatea datelor și protecția la redare. Mai simplu spus, IPSec este un protocol de securitate care are două roluri importante: criptare și autentificare . IPSec folosește în continuare două moduri atunci când este utilizat singur: Tunnel și Transport .
Tunelul IPSec
Modul IPSec Tunnel este utilizat în principal pentru a conecta două rețele, în general de la router la router. În tunelul IPSec, tot traficul este criptat. Modul de transport al IPSec este utilizat pe dispozitive precum laptop, iPhone sau conectarea la o rețea mai corporativă. Sarcina sa este mai puțin criptată și fără nicio încapsulare. Când se utilizează modul tunel IPSec, acesta oferă încapsulare numai pentru traficul IP. Modul de tunel IPSec este utilizat în principal pentru a crea rețele virtuale private pentru comunicații de rețea.
Imagine amabilitate: http://www.firewall.cx/networking-topics/protocols/870-ipsec-modes.html
De ce să folosești IPSec VPN?
IPSec VPN funcționează prin autentificarea și criptarea fiecărui pachet IP într-o sesiune de comunicare. IPsec VPN trebuie utilizat în scenariul în care trebuie să asigurați o conexiune permanentă la locațiile de la birou de la distanță. Acestea sunt foarte bune pentru a conecta site-uri la distanță între ele sau pentru un tip de utilizator IT căruia îi place să utilizeze foarte mult instrument în caseta de instrumente. Pentru un utilizator mediu, nu este atât de necesar, deoarece există și alte VPN-uri ușor de utilizat.
IPSec este potrivit în primul rând pentru acei utilizatori, cărora le place ideea unui VPN complet IPSec PC-to-gateway și deseori vor să acceseze întreaga rețea de întreprindere de la biroul lor de origine. IPSec VPN nu este recomandat persoanelor care utilizează în principal calculatoarele de acasă și trebuie doar să acceseze acele servicii care sunt ușor accesibile printr-un browser web, precum e-mail sau simplu acces la fișiere. Este foarte posibil ca VPN-urile IPSec să rămână o alegere atractivă pentru organizațiile cu nevoi mult mai ample decât aplicațiile Web.
