, käsittelemme aiheita: "Mikä on IPSec, IPSec Tunnel ja miksi IPSec VPN -sovellusta käytetään?" Nyt tiedämme, että näiden monimutkaisten terminologioiden ymmärtäminen kaikista näistä protokollista on melko vaikeaa, mutta yritämme tehdä siitä mahdollisimman helppo ymmärtää IPSec-protokollaa. Aloitamme perusasioista ja työskentelemme sitten teknisten asioiden parissa. Joten aloitamme ensin selittämällä sinulle itse protokollan.
Mikä on IPSec?
IPSec tai Internet Protocol Security on tekniikka, joka käyttää korkean tason salausta tietoliikenteen suojaamiseksi IP-verkon kautta. Se on päästä päähän -suojausjärjestelmä, joka toimii Internet Protocol -sarjan Internet-kerroksessa, kun taas jotkut muut Internet-tietoturvajärjestelmät, kuten Secure Shell (SSH) ja Transport Layer Security (TLS), toimivat sovelluskerroksen ylemmissä kerroksissa. Joten vain IPSec on Internet-suojausjärjestelmä, joka suojaa kaikkea sovellusliikennettä verkon kautta. Se tukee tiedon alkuperätodennusta, verkkotason vertaisvarmennusta, tietojen luottamuksellisuutta (salaus), tietojen eheyttä ja uusintasuojausta. IPSec on yksinkertaisesti sanottuna tietoturvaprotokolla, jolla on kaksi tärkeää roolia: salaus ja todennus . IPSec käyttää edelleen kahta tilaa, kun sitä käytetään yksin: Tunneli ja Liikenne .
IPSec-tunneli
IPSec Tunnel-tilaa käytetään ensisijaisesti kahden verkon yhdistämiseen, yleensä reitittimestä reitittimeen. IPSec-tunnelissa kaikki liikenne on salattu. IPSecin kuljetusmuotoa käytetään laitteissa, kuten kannettavassa tietokoneessa, iPhonessa tai yhteydenpitoon yrityksen verkkoon. Sen hyötykuorma on vähemmän salattu ja ilman kapselointia. Kun käytetään IPSec-tunnelitilaa, se tarjoaa kapseloinnin vain IP-liikenteelle. IPSec-tunnelitilaa käytetään ensisijaisesti virtuaalisten yksityisten verkkojen luomiseen verkkoviestintää varten.
Kuvan kohteliaisuus: http://www.firewall.cx/networking-topics/protocols/870-ipsec-modes.html
Miksi käyttää IPSec VPN -sovellusta?
IPSec VPN toimii todentamalla ja salaamalla jokainen viestintäistunnon IP-paketti. IPsec VPN: ää on käytettävä tilanteessa, jossa sinun on varmistettava aina päällä oleva yhteys etätoimistopaikkoihin. Ne soveltuvat erinomaisesti etäsivustojen kytkemiseen toisiinsa tai tietyn tyyppiselle IT-käyttäjälle, joka haluaa hyödyntää työkalulaatikossa olevaa työkalua. Tavalliselle käyttäjälle se ei ole niin välttämätöntä, koska saatavana on muita helppokäyttöisiä VPN-verkkoja.
IPSec sopii ensisijaisesti niille käyttäjille, jotka pitävät ajatuksesta täydestä PC: stä porttiin-IPSec VPN -verkkoon, ja haluavat usein käyttää koko yritysverkkoa kotitoimistostaan. IPSec VPN -sovellusta ei suositella henkilöille, jotka käyttävät pääasiassa kotitietokoneita, ja heidän on käytettävä vain niitä palveluita, joihin pääsee helposti selaimen kautta, kuten sähköposti tai yksinkertainen pääsy tiedostoihin. On erittäin mahdollista, että IPSec VPN -verkot pysyvät houkuttelevana valintana organisaatioille, joilla on paljon laajemmat tarpeet kuin Web-sovelluksilla.
