gaan we het hebben over: "Wat is IPSec, IPSec Tunnel en waarom IPSec VPN gebruiken?" Nu weten we dat het vrij moeilijk wordt om deze complexe terminologieën met betrekking tot al deze protocollen te begrijpen, maar we zullen proberen het te maken als zo gemakkelijk mogelijk voor u om het IPSec-protocol te begrijpen. We gaan beginnen met de basis en werken ons vervolgens op naar meer technische zaken. Dus we gaan eerst beginnen met je uit te leggen over het protocol zelf.
Wat is IPSec?
IPSec of Internet Protocol Security is een technologie die encryptie op hoog niveau gebruikt om communicatie via een IP-netwerk te beschermen. Het is een end-to-end beveiligingsschema dat werkt in de internetlaag van de internetprotocolsuite, terwijl sommige andere internetbeveiligingssystemen zoals Secure Shell (SSH) en Transport Layer Security (TLS) in de bovenste lagen van de applicatielaag werken. Dus alleen IPSec is een internetbeveiligingssysteem dat alle applicatieverkeer via een netwerk beschermt. Het ondersteunt authenticatie van gegevensoorsprong, peer-authenticatie op netwerkniveau, gegevensvertrouwelijkheid (codering), gegevensintegriteit en herhalingsbescherming. Simpel gezegd, IPSec is een beveiligingsprotocol dat twee belangrijke rollen heeft: codering en verificatie . IPSec gebruikt verder twee modi wanneer het alleen wordt gebruikt: Tunnel en Transport .
IPSec-tunnel
De IPSec-tunnelmodus wordt voornamelijk gebruikt om twee netwerken te verbinden, meestal van router naar router. In de IPSec-tunnel wordt al het verkeer gecodeerd. De transportmodus van IPSec wordt gebruikt in apparaten zoals laptop, iPhone of verbinding met een meer bedrijfsnetwerk. De lading is allemaal minder versleuteld en zonder enige inkapseling. Wanneer de IPSec-tunnelmodus wordt gebruikt, biedt deze alleen inkapseling voor het IP-verkeer. De IPSec-tunnelmodus wordt voornamelijk gebruikt om virtuele privé-netwerken voor netwerkcommunicatie te maken.
Afbeelding met dank aan: http://www.firewall.cx/networking-topics/protocols/870-ipsec-modes.html
Waarom IPSec VPN gebruiken?
De IPSec VPN werkt door elke IP-pakketten in een communicatiesessie te authenticeren en te coderen. IPsec VPN moet worden gebruikt in een scenario waarin u een altijd actieve verbinding met externe kantoorlocaties moet beveiligen. Ze zijn geweldig voor het aansluiten van externe sites met elkaar, of voor een type IT-gebruiker die graag heel tool in de toolbox gebruikt. Voor een gemiddelde gebruiker is dit niet zo nodig omdat er andere gebruiksvriendelijke VPN's beschikbaar zijn.
IPSec is vooral geschikt voor gebruikers die houden van het idee van een volledige pc-naar-gateway IPSec VPN, en hebben vaak vanuit hun thuiskantoor toegang tot het hele bedrijfsnetwerk. IPSec VPN wordt niet aanbevolen voor de mensen die voornamelijk thuis-pc's gebruiken en alleen toegang moeten hebben tot die diensten die gemakkelijk toegankelijk zijn via een webbrowser, zoals e-mail of eenvoudige toegang tot bestanden. Het is heel goed mogelijk dat IPSec VPN's een aantrekkelijke keuze blijven voor organisaties met een veel bredere behoefte dan webapps.
