, mes kalbėsime apie „Kas yra IPSec, IPSec tunelis ir kodėl reikia naudoti IPSec VPN?“ Dabar mes žinome, kad tampa gana sunku suprasti šias sudėtingas visų šių protokolų terminijas, tačiau mes stengsimės, kad tai būtų kiek įmanoma lengviau suprasti „IPSec“ protokolą. Pradėsime nuo pagrindų ir paskui dirbkime prie daugiau techninių dalykų. Taigi, pirmiausia mes pradėsime jums paaiškinti apie patį protokolą.
Kas yra „IPSec“?
„IPSec“ arba interneto protokolo sauga yra technologija, kuri naudoja aukšto lygio šifravimą, kad apsaugotų ryšius per IP tinklą. Tai yra visiška saugos schema, veikianti interneto protokolų rinkinio interneto sluoksnyje, o kai kurios kitos interneto saugumo sistemos, tokios kaip „Secure Shell“ (SSH) ir „Transport Layer Security“ (TLS), veikia viršutiniuose „Application“ sluoksnio sluoksniuose. Taigi tik „IPSec“ yra interneto saugos sistema, sauganti visą programų srautą tinkle. Tai palaiko duomenų kilmės autentifikavimą, tinklo lygmens autentifikavimą, duomenų konfidencialumą (šifravimą), duomenų vientisumą ir pakartojimo apsaugą. Paprasčiau tariant, „IPSec“ yra saugos protokolas, turintis du svarbius vaidmenis: šifravimas ir autentifikavimas . „IPSec“ dar naudoja du režimus, kai jis naudojamas atskirai: tunelis ir transportas .
„IPSec“ tunelis
„IPSec Tunnel“ režimas visų pirma naudojamas norint sujungti du tinklus, paprastai nuo maršrutizatoriaus iki maršrutizatoriaus. „IPSec“ tunelyje visas srautas yra užšifruotas. „IPSec“ transportavimo būdas naudojamas tokiuose įrenginiuose kaip nešiojamas kompiuteris, „iPhone“ arba jungiantis prie labiau įmonės tinklo. Jo naudingumas yra mažiau užšifruotas ir be jokių kapsulių. Kai naudojamas IPSec tunelio režimas, jis aprūpinamas tik IP srautu. „IPSec“ tunelio režimas visų pirma naudojamas kuriant virtualius privačius tinklus tinklo ryšiams.
Paveikslėlis malonus: http://www.firewall.cx/networking-topics/protocols/870-ipsec-modes.html
Kodėl verta naudoti „IPSec VPN“?
„IPSec“ VPN veikia autentifikuodamas ir užšifruodamas kiekvieną IP paketą ryšio sesijoje. „IPsec“ VPN turėtų būti naudojamas scenarijuje, kai turite užsitikrinti visada įjungtą ryšį su nuotolinėmis biuro vietomis. Jie puikiai tinka sujungti nuotolines svetaines tarpusavyje arba tokio tipo IT vartotojui, kuriam patinka naudoti labai daug įrankių rinkinyje. Paprastam vartotojui tai nėra būtina, nes yra ir kitų lengvai naudojamų VPN.
„IPSec“ pirmiausia tinka tiems vartotojams, kuriems patinka visiško „IPSec VPN“ tinklo nuo kompiuterio iki tinklo idėja ir kurie dažnai nori pasiekti visą įmonės tinklą iš savo namų biuro. „IPSec VPN“ nerekomenduojamas žmonėms, kurie daugiausia naudojasi namų kompiuteriais, ir jiems reikia prieiti tik prie tų paslaugų, kurios lengvai prieinamos per interneto naršyklę, pavyzdžiui, el. Pašto ar paprastos prieigos prie failų. Labai tikėtina, kad „IPSec“ VPN išliks patrauklus pasirinkimas organizacijoms, kurių poreikiai yra daug platesni nei žiniatinklio programos.
