, pupunta kami upang masakop, "Ano ang IPSec, IPSec Tunnel at Bakit gagamitin ang IPSec VPN?" Ngayon, alam natin na mahirap unawain ang mga komplikadong terminolohiya tungkol sa lahat ng mga protocol na ito, ngunit susubukan nating gawin ito bilang madali hangga't maaari para sa iyo na maunawaan ang protocol ng IPSec. Magsisimula kami sa mga pangunahing kaalaman at pagkatapos ay gumana ang aming paraan hanggang sa higit pang mga teknikal na bagay. Kaya, magsisimula muna kami sa pamamagitan ng pagpapaliwanag sa iyo tungkol sa mismong protocol.
Ano ang IPSec?
Ang IPSec o Internet Protocol Security ay isang teknolohiya na gumagamit ng mataas na antas ng pag-encrypt upang maprotektahan ang mga komunikasyon sa isang network ng IP. Ito ay isang end-to-end security scheme na nagtatrabaho sa internet layer ng internet protocol suite, habang ang ilang iba pang mga sistema ng seguridad sa internet tulad ng Secure Shell (SSH) at Transport Layer Security (TLS) ay nagpapatakbo sa itaas na mga layer ng Application layer. Kaya, ang IPSec lamang ay isang sistema ng seguridad sa internet na pinoprotektahan ang lahat ng mga aplikasyon ng trapiko sa isang network. Sinusuportahan nito ang pagpapatunay ng pinagmulan ng data, pagpapatunay ng peer level ng network, kumpidensyal ng data (encryption), integridad ng data at proteksyon sa pag-replay. Maglagay lamang, ang IPSec ay isang protocol ng seguridad na may dalawang mahalagang mga tungkulin: Encryption at Authentication . Ang IPSec ay karagdagang gumagamit ng dalawang mga mode kapag ginagamit ito nang mag-isa: Tunnel at Transport .
IPSec Tunnel
Ang mode ng IPSec Tunnel ay pangunahing ginagamit upang kumonekta ng dalawang network, sa pangkalahatan mula sa router hanggang sa router. Sa lagusan ng IPSec, ang lahat ng trapiko ay naka-encrypt. Ang mode ng transportasyon ng IPSec ay ginagamit sa mga aparato tulad ng laptop, iPhone o pagkonekta sa isang higit pang corporate network. Ang payload nito ay hindi gaanong naka-encrypt at walang anumang encapsulation. Kapag ginamit ang mode ng tunel ng IPSec, nagbibigay ito ng encapsulation para sa IP trapiko lamang. Pangunahing mode ang IPSec tunnel upang lumikha ng virtual pribadong network para sa mga komunikasyon sa network.
Paggalang ng imahe: http://www.firewall.cx/networking-topics/protocols/870-ipsec-modes.html
Bakit gumagamit ng IPSec VPN?
Gumagana ang IPSec VPN sa pamamagitan ng pagpapatunay at pag-encrypt sa bawat pack ng IP sa isang sesyon ng komunikasyon. Ang IPsec VPN ay dapat magamit sa senaryo kung saan kailangan mong ma-secure ang isang palaging koneksyon sa mga malalayong lokasyon ng tanggapan. Magaling sila para sa pag-hook up ng mga malalayong site sa bawat isa, o para sa isang uri ng gumagamit ng IT na kagustuhan na gumamit ng napaka tool sa toolbox. Para sa isang average na gumagamit, hindi kinakailangan na mayroong iba pang madaling magamit na mga VPN.
Pangunahing angkop ang IPSec para sa mga gumagamit na iyon, na gusto ang ideya ng isang buong PC-to-gateway na IPSec VPN, at madalas na nais na ma-access ang buong network ng enterprise mula sa kanilang tanggapan sa bahay. Hindi inirerekomenda ang IPSec VPN para sa mga taong pangunahing gumagamit ng mga PC sa bahay at kailangan lamang ma-access ang mga serbisyong ito na madaling ma-access sa pamamagitan ng isang web browser, tulad ng email o simpleng pag-access sa file. Posible na ang mga IPSec VPN ay mananatiling isang kaakit-akit na pagpipilian sa mga samahan na may mas malawak na mga pangangailangan kaysa sa mga apps sa Web.
