мы рассмотрим «Что такое IPSec, IPSec Tunnel и зачем использовать IPSec VPN?». Теперь мы знаем, что становится довольно сложно понять эти сложные термины, относящиеся ко всем этим протоколам, но мы постараемся сделать это как Вам будет проще понять протокол IPSec. Мы собираемся начать с основ, а затем перейти к более техническим вещам. Итак, сначала мы собираемся объяснить вам сам протокол.
Что такое IPSec?
IPSec или Internet Protocol Security - это технология, которая использует высокоуровневое шифрование для защиты связи по IP-сети. Это комплексная схема безопасности, работающая на интернет-уровне пакета интернет-протоколов, в то время как некоторые другие системы интернет-безопасности, такие как Secure Shell (SSH) и Transport Layer Security (TLS), работают на верхних уровнях прикладного уровня. Таким образом, только IPSec является системой интернет-безопасности, которая защищает весь трафик приложений по сети. Он поддерживает аутентификацию источника данных, одноранговую аутентификацию сетевого уровня, конфиденциальность данных (шифрование), целостность данных и защиту от повторного воспроизведения. Проще говоря, IPSec - это протокол безопасности, который выполняет две важные роли: шифрование и аутентификация . IPSec дополнительно использует два режима, когда он используется один: туннель и транспорт .
IPSec Tunnel
Туннельный режим IPSec в основном используется для соединения двух сетей, обычно от маршрутизатора к маршрутизатору. В туннеле IPSec весь трафик шифруется. Транспортный режим IPSec используется в таких устройствах, как ноутбук, iPhone или при подключении к более корпоративной сети. Его полезная нагрузка менее зашифрована и без какой-либо инкапсуляции. Когда используется туннельный режим IPSec, он обеспечивает инкапсуляцию только для IP-трафика. Туннельный режим IPSec в основном используется для создания виртуальных частных сетей для сетевых коммуникаций.
Изображение предоставлено: http://www.firewall.cx/networking-topics/protocols/870-ipsec-modes.html
Зачем использовать IPSec VPN?
IPSec VPN работает путем аутентификации и шифрования каждого IP-пакета в сеансе связи. IPsec VPN следует использовать в сценарии, где необходимо обеспечить постоянное соединение с удаленными офисами. Они отлично подходят для соединения удаленных сайтов друг с другом или для типа ИТ-пользователя, который любит использовать самые инструменты в наборе инструментов. Для обычного пользователя это не так необходимо, поскольку существуют другие простые в использовании VPN.
IPSec в первую очередь подходит для тех пользователей, которым нравится идея полноценной IPSec VPN от ПК к шлюзу, и которые часто хотят получить доступ ко всей корпоративной сети из своего домашнего офиса. IPSec VPN не рекомендуется для людей, которые в основном используют домашние ПК, и им нужен только доступ к тем службам, которые легко доступны через веб-браузер, таким как электронная почта или простой доступ к файлам. Вполне возможно, что IPSec VPN будут оставаться привлекательным выбором для организаций с гораздо более широкими потребностями, чем веб-приложения.
