, ezt írjuk: „Mi az IPSec, IPSec alagút és miért kell használni az IPSec VPN-t?” Most tudjuk, hogy meglehetősen nehéz megérteni ezeket a bonyolult terminológiákat az összes ilyen protokoll vonatkozásában, de megpróbáljuk a lehető legegyszerűbben megértheti az IPSec protokollt. Az alapokkal kezdjük, majd tovább dolgozunk a technikai dolgok kidolgozásáig. Tehát először azzal kezdjük, hogy elmagyarázunk neked magát a protokollt.
Mi az IPSec?
Az IPSec vagy az Internet Protocol Security egy olyan technológia, amely magas szintű titkosítást használ az IP-hálózaton keresztüli kommunikáció védelmére. Ez egy átfogó biztonsági rendszer, amely az internetes protokollkészlet internetes rétegén működik, míg néhány egyéb internetes biztonsági rendszer, például a Secure Shell (SSH) és a Transport Layer Security (TLS) az alkalmazásréteg felső rétegeiben működik. Tehát csak az IPSec egy olyan internetes biztonsági rendszer, amely védi az alkalmazások forgalmát egy hálózaton keresztül. Támogatja az adatok származási hitelesítését, hálózati szintű társazonosítást, az adatok titkosságát (titkosítás), az adatok integritását és a visszajátszás védelmét. Egyszerűen fogalmazva: az IPSec egy biztonsági protokoll, amelynek két fontos szerepe van: titkosítás és hitelesítés . Az IPSec önmagában is használ két módot: alagút és közlekedés .
IPSec alagút
Az IPSec alagút módot elsősorban két hálózat összekötésére használják, általában az útválasztótól az útválasztóig. Az IPSec alagútban az összes forgalom titkosítva van. Az IPSec szállítási módját olyan eszközökben használják, mint laptop, iPhone, vagy egy vállalati hálózathoz való csatlakozáskor. A hasznos teher kevésbé van titkosítva és nem tartalmaz beillesztést. IPSec alagút mód használatakor csak az IP forgalom kapszulázását biztosítja. Az IPSec alagút módot elsősorban virtuális magánhálózatok létrehozására használják a hálózati kommunikációhoz.
Kép jóvoltából: http://www.firewall.cx/networking-topics/protocols/870-ipsec-modes.html
Miért érdemes használni az IPSec VPN-t?
Az IPSec VPN úgy működik, hogy hitelesíti és titkosítja a kommunikációs munkamenet minden egyes IP-csomagot. Az IPsec VPN-t a forgatókönyv szerint kell használni, ahol mindig bekapcsolt kapcsolatot kell biztosítania a távoli irodai helyekhez. Kiválóan alkalmasak távoli helyek egymáshoz kapcsolására, vagy olyan informatikai felhasználók számára, akik szeretik az eszköz nagyon hasznos eszközét használni. Egy átlagos felhasználó számára ez nem feltétlenül szükséges, mivel vannak más, könnyen használható VPN-k is.
Az IPSec elsősorban azoknak a felhasználóknak felel meg, akik szeretik a teljes PC-átjáró IPSec VPN-t, és gyakran az otthoni irodájukból akarják elérni az egész vállalati hálózatot. Az IPSec VPN nem ajánlott azoknak az embereknek, akik elsősorban otthoni számítógépet használnak, és csak azokhoz a szolgáltatásokhoz kell hozzáférniük, amelyek webböngészőn keresztül könnyen elérhetők, mint például e-mail vagy egyszerű fájlhozzáférés. Nagyon valószínű, hogy az IPSec VPN-ek vonzó választásként maradnak a szervezetek számára, amelyek sokkal szélesebb igényeket mutatnak, mint a webes alkalmazások.
