, anem a tractar, "Què és IPSec, IPSec Tunnel i Per què fer servir IPSec VPN?" Ara, sabem que és bastant difícil entendre aquestes terminologies complexes respecte a tots aquests protocols, però intentarem fer-ho com el més fàcil possible per que entengueu el protocol IPSec. Començarem amb les bases i, seguidament, treballarem fins a coses més tècniques. Per tant, primer us explicarem sobre el protocol en si.
Què és IPSec?
IPSec o Internet Protocol Security és una tecnologia que utilitza encriptació d’alt nivell per protegir les comunicacions a través d’una xarxa IP. És un esquema de seguretat de final a extrem que funciona a la capa d’internet de la suite de protocols d’internet, mentre que alguns altres sistemes de seguretat d’internet com Secure Shell (SSH) i Transport Layer Security (TLS) funcionen a les capes superiors de la capa d’aplicacions. Així, només IPSec és un sistema de seguretat d’internet que protegeix tot el trànsit d’aplicacions a través d’una xarxa. Admet l'autenticació de l'origen de dades, l'autenticació de companys a nivell de xarxa, la confidencialitat de dades (xifrat), la integritat de les dades i la protecció de reproducció. En poques paraules, IPSec és un protocol de seguretat que té dos papers importants: xifratge i autenticació . IPSec utilitza a més dos modes quan s'utilitza sol: Tunnel i Transport .
Túnel IPSec
El mode túnel IPSec s’utilitza principalment per connectar dues xarxes, generalment d’enrutador a encaminador. Al túnel IPSec, tot el trànsit està xifrat. El mode de transport d’IPSec s’utilitza en dispositius com portàtil, iPhone o en connexió a una xarxa més corporativa. La seva càrrega útil és menys xifrada i sense cap encapsulació. Quan s'utilitza el mode túnel IPSec, només proporciona encapsulació per al trànsit IP. El mode túnel IPSec s'utilitza principalment per crear xarxes privades virtuals per a comunicacions en xarxa.
Imatge cortesia: http://www.firewall.cx/networking-topics/protocols/870-ipsec-modes.html
Per què utilitzar IPSec VPN?
La VPN IPSec funciona autenticant i xifrant cada paquet IP en una sessió de comunicació. La IPN IPsec s’ha d’utilitzar en un escenari on haureu d’assegurar una connexió permanent a ubicacions d’oficina remota. Són excel·lents per connectar llocs remots entre si o per a un tipus d’usuari d’informàtica que li agradi utilitzar moltíssimes eines a la caixa d’eines. Per a un usuari mitjà, no és tan necessari ja que hi ha altres VPN fàcils d’utilitzar disponibles.
IPSec s’adapta principalment a aquells usuaris a qui els agrada la idea d’un VPN IPSec complet de PC a porta d’entrada i sovint volen accedir a tota la xarxa d’empreses des de la seva llar. IPSec VPN no es recomana a les persones que utilitzen principalment ordinadors domèstics i només necessiten accedir a aquells serveis de fàcil accés mitjançant un navegador web, com ara correu electrònic o simple accés a fitxers. És altament possible que les VPN IPSec siguin una elecció atractiva per a organitzacions amb necessitats molt més àmplies que les aplicacions web.
