IPSec, prescurtare pentru Internet Protocol Security, este un set de protocoale criptografice care protejează traficul de date prin rețele IP (Internet Protocol).
Rețelele IP – inclusiv World Wide Web – nu au criptare și protecția vieții private. VPN-urile IPSec abordează această slăbiciune, oferind un cadru pentru comunicarea criptată și privată pe web.
Iată o privire mai atentă asupra IPSec și a modului în care funcționează cu tunelurile VPN pentru a proteja datele prin rețele nesecurizate.
O scurtă istorie a IPSec
Când protocolul de internet a fost dezvoltat la începutul anilor 80, securitatea nu era o prioritate ridicată. Cu toate acestea, pe măsură ce numărul utilizatorilor de internet continuă să crească, nevoia de securitate ridicată crește și ea.
Pentru a răspunde acestei necesități, Agenția Națională de Securitate a sponsorizat dezvoltarea protocoalelor de securitate la mijlocul anilor 80, în cadrul programului Secure Data Network Systems. Acest lucru a condus la dezvoltarea protocolului de securitate de nivel 3 și, în cele din urmă, a protocolului de securitate de nivel de rețea. Mulți ingineri au lucrat la acest proiect de-a lungul anilor 90, iar IPSec a crescut din aceste eforturi. IPSec este acum un standard open source și face parte din IPv4.
Cum funcționează IPSec
IPSec funcționează cu tuneluri VPN pentru a stabili conexiuni private bidirecționale între dispozitive
Când două computere stabilesc o conexiune VPN , trebuie să convină asupra unui set de protocoale de securitate și algoritmi de criptare și să schimbe chei criptografice pentru a debloca și a vizualiza datele criptate.
Aici intervine IPSec. IPSec funcționează cu tuneluri VPN pentru a stabili conexiuni private bidirecționale între dispozitive. IPSec nu este un singur protocol; în schimb, este un set complet de protocoale și standarde care funcționează împreună pentru a asigura confidențialitatea, integritatea și autenticitatea pachetelor de date pe Internet care trec printr-un tunel VPN.
Iată cum IPSec creează un tunel VPN securizat:
VPN IPSec protejează datele transmise de la gazdă la gazdă, de la rețea la rețea, de la gazdă la rețea și de la gateway la gateway (numit mod Tunnel, când întregul pachet IP este criptat și autentificat).
Protocoale IPSec și componente de suport
Standardul IPSec este împărțit în mai multe protocoale de bază și componente de sprijin.
Protocolul IPSec de bază
- IPSec Authentication Header (AH) : Acest protocol protejează adresele IP ale computerelor care participă la procesul de schimb de date, pentru a se asigura că biții de date nu sunt pierduți, modificați sau corupti în timpul procesului de transmitere. De asemenea, AH verifică dacă persoana care trimite datele le-a trimis efectiv, protejând tunelul de intruziunea utilizatorilor neautorizați.
- Încapsulating Security Payload (ESP) : Protocolul ESP oferă porțiunea de criptare a IPSec, asigurând securitatea traficului de date între dispozitive. ESP criptează pachetele de date/sarcina utilă, autentifică încărcarea utilă și originea acesteia în suita de protocoale IPSec. Acest protocol amestecă efectiv traficul de internet, astfel încât oricine se uită în tunel nu poate vedea nimic în el.
ESP criptează și autentifică datele, în timp ce AH autentifică doar datele.
Componente care acceptă IPSec
- Asociații de securitate (SA) : Asociațiile și politicile de securitate stabilesc diverse acorduri de securitate, utilizate în schimburi. Aceste acorduri pot determina tipul de criptare și algoritmul hash care trebuie utilizat. Aceste politici sunt adesea flexibile, permițând dispozitivelor să decidă cum doresc să gestioneze lucrurile.
- Internet Key Exchange (IKE) : Pentru ca criptarea să funcționeze, computerele implicate în schimbul de comunicații private trebuie să partajeze o cheie de criptare. IKE permite două computere să schimbe și să partajeze în siguranță chei de criptare atunci când stabilesc o conexiune VPN.
- Algoritmi de criptare și hashing : cheile criptografice funcționează folosind valori hash, generate folosind un algoritm hash. AH și ESP sunt foarte generale, nu specifică un anumit tip de codificare. Cu toate acestea, IPsec utilizează adesea Message Digest 5 sau Secure Hash Algorithm 1 pentru criptare.
- Protecție împotriva atacurilor de reluare : IPSec încorporează, de asemenea, standarde pentru a preveni reluarea oricăror pachete de date care fac parte dintr-un proces de conectare de succes. Acest standard îi împiedică pe hackeri să folosească informații reluate pentru a copia ei înșiși informațiile de conectare.
IPSec este o soluție completă de protocol VPN și poate servi și ca protocol de criptare în L2TP și IKEv2.
Moduri de tunel: Tunel și Transport
IPSec trimite date utilizând modul Tunnel sau Transport
IPSec trimite date utilizând modul Tunnel sau Transport. Aceste moduri sunt strâns legate de tipul de protocol utilizat, AH sau ESP.
- Modul tunel : În modul tunel, întregul pachet este protejat. IPSec împachetează pachetul de date într-un nou pachet, îl criptează și adaugă un nou antet IP. Este folosit în mod obișnuit în setările VPN de la site la site.
- Mod transport : în modul Transport, antetul IP original rămâne și nu este criptat. Doar sarcina utilă și remorca ESP sunt criptate. Modul de transport este utilizat în mod obișnuit în setările VPN de la client la site.
Pentru VPN-uri, cea mai comună configurație IPSec pe care o veți vedea este ESP cu autentificare în modul Tunnel. Această structură ajută traficul de internet să se deplaseze în mod sigur și anonim în interiorul tunelului VPN prin rețele nesecurizate.
Deci, care este diferența dintre modul Tunnel și Transport în IPsec?
Modul tunel în IPsec este utilizat între două routere dedicate, fiecare router acționând ca un capăt al unui „tunel” virtual prin intermediul rețelei publice. În modul Tunnel, antetul IP inițial conține destinația finală a pachetului criptat, împreună cu sarcina utilă a pachetului. Pentru a le permite ruterelor intermediare să știe unde să trimită pachetele, IPsec adaugă un nou antet IP. La fiecare capăt al tunelului, routerele decodifică anteturile IP pentru a livra pachetele la destinație.
În modul Transport, sarcina utilă a fiecărui pachet este criptată, dar antetul IP inițial nu este. Prin urmare, routerele intermediare pot vedea destinația finală a fiecărui pachet - cu excepția cazului în care se utilizează un protocol separat de tunel (cum ar fi GRE).
Ce port folosește IPsec?
Un port de rețea este locația virtuală în care intră datele în computer. Porturile sunt modul în care computerul ține evidența diferitelor procese și conexiuni. Dacă datele ajung la un anumit port, sistemul de operare al computerului știe cărui proces îi aparține. IPsec folosește de obicei portul 500.
Cum afectează IPsec MSS și MTU?
MSS și MTU sunt două măsurători ale dimensiunii pachetului. Pachetele pot atinge doar o anumită dimensiune (în octeți) înainte ca computerele, routerele și comutatoarele să nu le poată procesa. MSS măsoară dimensiunea sarcinii utile a fiecărui pachet, în timp ce MTU măsoară întregul pachet, inclusiv anteturile. Pachetele care depășesc MTU-ul rețelei pot fi fragmentate, adică împărțite în pachete mai mici și apoi reasamblate. Pachetele care depășesc MSS sunt pur și simplu abandonate.
Protocolul IPsec adaugă un număr de anteturi și trailere la pachete, toate acestea ocupând câțiva octeți. Pentru rețelele care utilizează IPsec, MSS și MTU trebuie ajustate în consecință, altfel pachetele vor fi fragmentate și ușor întârziate. De obicei, MTU pentru o rețea este de 1.500 de octeți. Antetul IP normal are 20 de octeți, iar antetul TCP are, de asemenea, 20 de octeți, ceea ce înseamnă că fiecare pachet poate conține 1.460 de octeți de încărcare utilă. Cu toate acestea, IPsec adaugă un antet de autentificare, un antet ESP și trailere aferente. Ei adaugă 50 - 60 de octeți la un pachet sau mai mult.
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
