Hva er IPsec og hvordan det fungerer

IPsec (Internet Protocol Security) er 3 kryptografiske protokoller som er nyttige for å kryptere kommunikasjon gjennom et nettverk, vanligvis brukt til VPN, men gjeldende for å beskytte IP (Internet Protocol) i forskjellige tilfeller. IPsec er en del av IPv6 mens du er valgfri for IPv4. De 3 protokollene som komponerer IPsec er AH (Authentication Header), ESP (innkapsling av sikkerhets nyttelast) og IKE (Internet Key Exchange). Mens AH og ESP fungerer på forskjellige måter, kan begge to kombineres for å gi forskjellige funksjoner.

Mens protokollen AH er en autentiseringsprotokoll, gir ESP -protokollen autentisering og kryptering også.

Sikkerhetsforening:

Foreningen består i Keys -administrasjonen og etablerer en sikker forbindelse mellom enhetene, dette er det første trinnet i en forbindelse og utføres av Protocol Ike (Internet Key Exchange).

Autentisering:

I dette tilfellet gir ikke autentiseringen kryptering fordi informasjonen ikke blir chiffer, funksjonen til AH -protokollen og den er autentisering for å bekrefte at den leverte pakken ikke ble avskjæres og modifisert eller "ødelagt" under overføringen. AH -protokollen hjelper til med å verifisere den overførte dataintegriteten og de impliserte IP -adressene. Å bruke IPsec med AH vil ikke beskytte informasjonen vår mot en mann i mellomangrepet, men den vil gi oss beskjed om det ved å oppdage forskjeller mellom den mottatte IP -pakkens overskrift og den originale. For å gjøre det identifiserer AH -protokollene pakker som legger til et lag med en sekvens av tall.

Ah, autentiseringsoverskrift som navnet spesifiserer også verifiserer IP -overskriftslaget, mens ESP ikke inkluderer IP -overskriften.

Merk: IP -overskriften er et IPs pakkelag som inneholder informasjon om den etablerte forbindelsen (eller kommer til å bli tilkoblet), for eksempel kilde og destinasjonsadresse blant mer.

Kryptering:

I motsetning til protokollen AH som bare autentiserer integriteten til pakkene, tilbyr avsendere i IP -overskrifter, ESP (innkapsling av sikkerhets nyttelast) -pakke i tillegg kryptering, noe som betyr at hvis en angriper avskjærer pakken, vil han ikke kunne se innholdet fordi den er chiffer.

Asymmetriske og symmetriske krypteringer

IPsec kombinerer både asymmetriske og symmetriske krypteringer for å gi sikkerhet mens du holder hastigheten.

Symmetriske krypteringer har en enkelt nøkkel som deles mellom brukere, mens asymmetrisk kryptering er den vi bruker når vi autentiserer med offentlige og private nøkler. Den asymmetriske krypteringen er tryggere fordi den lar oss dele en offentlig nøkkel med mange brukere mens sikkerheten er avhengig av den private nøkkelen, symmetrisk kryptering er mindre trygg fordi vi blir tvunget til å dele den eneste nøkkelen.

Symmetrisk krypteringsfordel er hastigheten, en permanent interaksjon mellom to enheter som permanent autentiserer med asymmetrisk kryptering ville være treg. IPsec integrerer begge, først den asymmetriske krypteringen autentiserer og etablerer en sikker forbindelse mellom enhetene ved å bruke protokoller IKE og AH, og deretter endres den til symmetrisk kryptering for å holde tilkoblingshastigheten, SSL -protokollen integrerer også både Asymmetric og Symmetric TLS tilhører høyere lag av IP -protokollen, det er grunnen til at IPsec kan brukes til TCP eller UDP (du kan også bruke SSL eller TLS, men er ikke normen).

Å bruke IPsec er et eksempel på behovet for å legge til ekstra støtte til kjernen vår; Du kan implementere IPsec på Linux med Strongswan, på Debian og Ubuntu -systemer du kan skrive:

Apt installere Strongswan -y

En artikkel ble også publisert på VPN -tjenester inkludert IPsec Easy to Setup på Ubuntu.

Jeg håper du fant denne artikkelen nyttig å forstå IPsec -protokoller og hvordan de fungerer. Fortsett å følge Linuxhint for flere tips og oppdateringer om Linux.