, θα καλύψουμε: "Τι είναι το IPSec, η σήραγγα IPSec και γιατί να χρησιμοποιήσω το IPSec VPN;" Τώρα γνωρίζουμε ότι είναι πολύ δύσκολο να κατανοήσουμε αυτές τις περίπλοκες ορολογίες σχετικά με όλα αυτά τα πρωτόκολλα, αλλά θα προσπαθήσουμε να το καταφέρουμε όσο το δυνατόν πιο εύκολα για να κατανοήσετε το πρωτόκολλο IPSec. Θα αρχίσουμε με τα βασικά και στη συνέχεια θα φτάσουμε σε πιο τεχνικά πράγματα. Έτσι, θα ξεκινήσουμε πρώτα, εξηγώντας σε σας για το ίδιο το πρωτόκολλο.
Τι είναι το IPSec;
Το IPSec ή το Internet Protocol Security είναι μια τεχνολογία που χρησιμοποιεί κρυπτογράφηση υψηλού επιπέδου για την προστασία των επικοινωνιών μέσω ενός δικτύου IP. Πρόκειται για ένα σύστημα ασφάλειας από άκρο σε άκρο που λειτουργεί στο διαδικτυακό στρώμα της σουίτας πρωτοκόλλων διαδικτύου, ενώ σε ανώτερα στρώματα του επιπέδου εφαρμογής λειτουργούν και άλλα συστήματα ασφαλείας στο Διαδίκτυο, όπως το Secure Shell (SSH) και το Transport Layer Security (TLS). Επομένως, μόνο το IPSec είναι ένα σύστημα ασφαλείας στο διαδίκτυο που προστατεύει όλες τις εφαρμογές μέσω δικτύου. Υποστηρίζει την εξακρίβωση προέλευσης δεδομένων, την επαλήθευση από ομοτίμους σε επίπεδο δικτύου, την εμπιστευτικότητα δεδομένων (κρυπτογράφηση), την ακεραιότητα δεδομένων και την προστασία επανάκλησης. Με απλά λόγια, το IPSec είναι ένα πρωτόκολλο ασφαλείας το οποίο έχει δύο σημαντικούς ρόλους: κρυπτογράφηση και έλεγχο ταυτότητας . Το IPSec χρησιμοποιεί περαιτέρω δύο λειτουργίες όταν χρησιμοποιείται μόνο: σήραγγα και μεταφορά .
Σήραγγα IPSec
Η λειτουργία σήραγγας IPSec χρησιμοποιείται κυρίως για τη σύνδεση δύο δικτύων, γενικά από δρομολογητή σε δρομολογητή. Στη σήραγγα IPSec, όλη η κίνηση είναι κρυπτογραφημένη. Ο τρόπος μεταφοράς του IPSec χρησιμοποιείται σε συσκευές όπως φορητό υπολογιστή, iPhone ή σύνδεση σε ένα πιο εταιρικό δίκτυο. Το ωφέλιμο φορτίο του είναι λιγότερο κρυπτογραφημένο και χωρίς καψυλώσεις. Όταν χρησιμοποιείται η λειτουργία της σήραγγας IPSec, παρέχει μόνο την ενσωμάτωση για την κίνηση IP. Η λειτουργία σήραγγας IPSec χρησιμοποιείται κυρίως για τη δημιουργία εικονικών ιδιωτικών δικτύων για επικοινωνίες δικτύου.
Ευγένεια εικόνας: http://www.firewall.cx/networking-topics/protocols/870-ipsec-modes.html
Γιατί να χρησιμοποιήσω το IPSec VPN;
Το IPSec VPN λειτουργεί με έλεγχο ταυτότητας και κρυπτογράφηση κάθε πακέτου IP σε μια συνεδρία επικοινωνίας. Το IPsec VPN θα πρέπει να χρησιμοποιηθεί σε σενάριο όπου πρέπει να εξασφαλίσετε μια συνεχή σύνδεση σε απομακρυσμένες τοποθεσίες γραφείου. Είναι ιδανικά για να συνδέσετε απομακρυσμένες τοποθεσίες μεταξύ τους ή για έναν τύπο χρήστη IT που επιθυμεί να χρησιμοποιήσει πολύ εργαλείο στην εργαλειοθήκη. Για έναν μέσο χρήστη, δεν είναι απαραίτητο, καθώς υπάρχουν και άλλα διαθέσιμα VPN.
Το IPSec είναι κατάλληλο κυρίως για εκείνους τους χρήστες που τους αρέσει η ιδέα ενός πλήρους IPSec VPN PC-to-gateway και συχνά θέλουν να αποκτήσουν πρόσβαση στο σύνολο του επιχειρηματικού δικτύου από το γραφείο τους στο σπίτι. Το IPSec VPN δεν συνιστάται για τα άτομα που χρησιμοποιούν κυρίως οικιακούς υπολογιστές και χρειάζονται μόνο πρόσβαση σε εκείνες τις υπηρεσίες, οι οποίες είναι εύκολα προσβάσιμες μέσω ενός προγράμματος περιήγησης ιστού, όπως ηλεκτρονικό ταχυδρομείο ή απλή πρόσβαση σε αρχεία. Είναι πολύ πιθανό ότι τα IPSec VPN θα παραμείνουν ελκυστική επιλογή για οργανισμούς με πολύ ευρύτερες ανάγκες από τις εφαρμογές Ιστού.
