Wir werden uns mit den Themen „Was ist IPSec, IPSec-Tunnel und warum wird IPSec-VPN verwendet?“ befassen. Jetzt wissen wir, dass es ziemlich schwierig wird, diese komplexen Terminologien für all diese Protokolle zu verstehen, aber wir werden versuchen, sie so zu gestalten So einfach wie möglich, um das IPSec-Protokoll zu verstehen. Wir fangen mit den Grundlagen an und arbeiten uns dann zu technischen Dingen hoch. Wir beginnen also damit, Ihnen das Protokoll selbst zu erklären.
Was ist IPSec?
IPSec oder Internet Protocol Security ist eine Technologie, die zum Schutz der Kommunikation über ein IP-Netzwerk eine Verschlüsselung auf hoher Ebene verwendet. Es handelt sich um ein End-to-End-Sicherheitsschema, das in der Internetschicht der Internetprotokollsuite ausgeführt wird, während einige andere Internetsicherheitssysteme wie Secure Shell (SSH) und Transport Layer Security (TLS) in den oberen Schichten der Anwendungsschicht ausgeführt werden. Daher ist nur IPSec ein Internet-Sicherheitssystem, das den gesamten Anwendungsverkehr über ein Netzwerk schützt. Es unterstützt Datenursprungsauthentifizierung, Peerauthentifizierung auf Netzwerkebene, Datenvertraulichkeit (Verschlüsselung), Datenintegrität und Wiedergabeschutz. Einfach ausgedrückt, IPSec ist ein Sicherheitsprotokoll, das zwei wichtige Rollen hat: Verschlüsselung und Authentifizierung . IPSec verwendet außerdem zwei Modi, wenn es alleine verwendet wird: Tunnel und Transport .
IPSec-Tunnel
Der IPSec-Tunnelmodus wird hauptsächlich zum Verbinden von zwei Netzwerken verwendet, im Allgemeinen von Router zu Router. Im IPSec-Tunnel wird der gesamte Datenverkehr verschlüsselt. Der Transportmodus von IPSec wird für Geräte wie Laptops, iPhones oder für die Verbindung mit einem Unternehmensnetzwerk verwendet. Die Nutzlast ist weniger verschlüsselt und ohne Kapselung. Wenn der IPSec-Tunnelmodus verwendet wird, wird nur der IP-Verkehr gekapselt. Der IPSec-Tunnelmodus wird hauptsächlich zum Erstellen von virtuellen privaten Netzwerken für die Netzwerkkommunikation verwendet.
Bildhöflichkeit: http://www.firewall.cx/networking-topics/protocols/870-ipsec-modes.html
Warum IPSec VPN verwenden?
Das IPSec-VPN authentifiziert und verschlüsselt jedes IP-Paket in einer Kommunikationssitzung. IPsec VPN sollte in einem Szenario verwendet werden, in dem Sie eine ständige Verbindung zu Standorten an Remotestandorten sicherstellen müssen. Sie eignen sich hervorragend, um entfernte Standorte miteinander zu verbinden, oder für eine Art IT-Benutzer, der sehr gerne Tools in der Toolbox verwendet. Für einen durchschnittlichen Benutzer ist dies nicht unbedingt erforderlich, da andere benutzerfreundliche VPNs verfügbar sind.
IPSec eignet sich in erster Linie für Benutzer, die die Idee eines vollständigen IPSec-VPN zwischen PC und Gateway mögen und häufig von zu Hause aus auf das gesamte Unternehmensnetzwerk zugreifen möchten. IPSec VPN wird nicht für Benutzer empfohlen, die hauptsächlich Heim-PCs verwenden und nur auf Dienste zugreifen müssen, auf die über einen Webbrowser leicht zugegriffen werden kann, z. B. E-Mail oder einfacher Dateizugriff. Es ist sehr wahrscheinlich, dass IPSec-VPNs eine attraktive Wahl für Unternehmen bleiben, die viel umfassendere Anforderungen als Web-Apps haben.
