Phenquestions
Kuigi protokoll AH on autentimisprotokoll, pakub ESP-protokoll ka autentimist ja krüptimist.
Julgeolekuliit:
Assotsiatsioon seisneb võtmete haldamises ja seadmete vahel turvalise ühenduse loomises. See on ühenduse esimene samm ja seda teostab protokoll IKE (Interneti-võtmevahetus).
Autentimine:
Sel juhul ei võimalda autentimine krüpteerimist, kuna teave pole šifreeritud, AH-protokolli ja selle autentimise funktsioon on kinnitada, et edastatud paketti pole ülekande ajal kinni peetud ja muudetud või "katki". AH-protokoll aitab kontrollida edastatud andmete terviklikkust ja sellega seotud IP-aadresse. IPSEC-i kasutamine AH-ga ei kaitse meie teavet rünnaku Man In Middle eest, kuid annab meile sellest teada, tuvastades erinevused vastuvõetud IP-paketi päise ja algse vahel. Selleks tuvastavad AH-protokollid paketid, mis lisavad kihi numbritega.
AH, autentimise päis, nagu nimigi täpsustab, kontrollib ka IP-päise kihti, samas kui ESP ei sisalda IP-päist.
Märge: IP päis on IP pakettkiht, mis sisaldab teavet loodud ühenduse (või ühenduse loomise kohta), näiteks lähte- ja sihtkoha aadressi kohta.
Krüptimine:
Vastupidiselt protokollile AH, mis autentib ainult pakettide terviklikkust, pakub IP-päistes saatjate jaoks ESP (Encapsulating Security Payload) pakett lisaks krüpteerimist, mis tähendab, et kui ründaja võtab paketi kinni, ei näe ta sisu, kuna see on šifreeritud.
Asümmeetrilised ja sümmeetrilised krüpteerimised
IPSEC ühendab nii asümmeetrilised kui ka sümmeetrilised krüpteeringud turvalisuse tagamiseks, hoides samal ajal kiirust.
Sümmeetrilistel krüptimistel on kasutajate vahel jagatud üks võti, samas kui asümmeetriline krüptimine on see, mida kasutame avalike ja privaatsete võtmetega autentimisel. Asümmeetriline krüptimine on turvalisem, kuna see võimaldab meil jagada avalikku võtit paljude kasutajatega, samas kui turvalisus tugineb privaatvõtmele, sümmeetriline krüptimine pole nii turvaline, kuna oleme sunnitud jagama ainsat võtit.
Sümmeetriline krüptimise eelis on kiirus, püsiv interaktsioon kahe asümmeetrilise krüptimisega püsivalt autentiva seadme vahel oleks aeglane. IPSEC integreerib mõlemad, esmalt autentib asümmeetriline krüptimine ja loob turvalise ühenduse seadmete vahel, kasutades protokolle IKE ja AH, ning seejärel muutub see ühenduse kiiruse säilitamiseks sümmeetriliseks krüptimiseks, SSL-protokoll integreerib ka nii asümmeetrilisi kui ka sümmeetrilisi krüpteeringuid, kuid SSL või TLS kuulub IP-protokolli kõrgemasse kihti, seetõttu saab IPSEC-i kasutada TCP või UDP jaoks (võite kasutada ka SSL-i või TLS-i, kuid see pole norm).
IPSEC-i kasutamine on näide vajadusest lisada meie tuumale täiendav tugi, mida tuleb kasutada, nagu on selgitatud eelmises Linuxi tuuma artiklis. IPSEC-i saate Linuxis rakendada rakendusega strongSwan, Debiani ja Ubuntu süsteemides saate sisestada:
apt install strongswan -y
Samuti avaldati artikkel VPN-teenuste kohta, sealhulgas IPSEC, mida on lihtne Ubuntu seadistada.
Loodan, et leidsite selle artikli kasulikuks IPSEC-protokollide ja nende töö mõistmiseks. Järgige LinuxHinti, et saada rohkem näpunäiteid ja värskendusi Linuxi kohta.
