Was ist IPSec und wie es funktioniert?

Was ist IPSec und wie es funktioniert?
IPSec (Internet Protocol Security) sind 3 kryptografische Protokolle, die für die Verschlüsselung der Kommunikation über ein Netzwerk nützlich sind, die normalerweise für VPN verwendet werden, aber zum Schutz des IP (Internet -Protokolls) in verschiedenen Fällen anwendbar sind. IPSec ist Teil von IPv6, während er für IPv4 optional ist. Die 3 Protokolle, die IPSec zusammenstellen, sind AH (Authentifizierungsheader), ESP (Kapselung der Sicherheitsnutzlast) und IKE (Internet Key Exchange). Während AH und ESP auf unterschiedliche Weise arbeiten, können beide kombiniert werden, um unterschiedliche Funktionen zu bieten.

Während das Protokoll AH ein Authentifizierungsprotokoll ist, bietet das ESP -Protokoll auch Authentifizierung und Verschlüsselung.

Sicherheitsverband:

Der Verein besteht aus der Keys -Verwaltung und der Herstellung einer sicheren Verbindung zwischen den Geräten. Dies ist der erste Schritt in einer Verbindung und wird vom Protokoll (Internet Key Exchange) durchgeführt.

Authentifizierung:

In diesem Fall liefert die Authentifizierung keine Verschlüsselung, da die Informationen nicht abgeschlossen sind. Die Funktion des AH -Protokolls und der Authentifizierung besteht darin, zu bestätigen, dass das vom gelieferte Paket während der Übertragung nicht abgefangen und modifiziert oder „kaputt“ wurde. Das AH -Protokoll hilft bei der Überprüfung der übertragenen Datenintegrität und der betroffenen IP -Adressen. Wenn Sie IPSec mit AH verwenden, schützen wir unsere Informationen nicht vor einem Mann im mittleren Angriff, aber es wird uns darüber informieren, indem wir Unterschiede zwischen dem Header des empfangenen IP -Pakets und dem Original erkennen. Um dies zu tun, identifiziert die AH -Protokolle Pakete, die eine Schicht mit einer Abfolge von Zahlen hinzufügen.

Ah, Authentifizierungsheader, wie der Name angibt.

Notiz: Der IP -Header ist eine IP -Paketschicht, die Informationen über die festgelegte Verbindung enthält (oder angeschlossen wird), z. B. die Quelle und die Zieladresse unter mehr.

Verschlüsselung:

Im Gegensatz zu dem Protokoll AH, das nur die Integrität der Pakete authentifiziert, bietet Absender in IP -Headers, ESP (Capsuling Security Payload) -Paket zusätzlich Verschlüsselung an ist abgeschlossen.

Asymmetrische und symmetrische Verschlüsselung

IPSec kombiniert sowohl asymmetrische als auch symmetrische Verschlüsselungen, um Sicherheit zu gewährleisten und gleichzeitig die Geschwindigkeit zu halten.

Symmetrische Verschlüsselungen haben einen einzelnen Schlüssel zwischen den Benutzern, während eine asymmetrische Verschlüsselung diejenige ist, die wir bei der Authentifizierung mit öffentlichen und privaten Schlüssel verwenden. Die asymmetrische Verschlüsselung ist sicherer, da wir uns mit vielen Benutzern einen öffentlichen Schlüssel teilen können.

Der symmetrische Verschlüsselungsvorteil ist die Geschwindigkeit, eine dauerhafte Wechselwirkung zwischen zwei Geräten, die dauerhaft mit asymmetrischer Verschlüsselung authentifiziert werden, wäre langsam. IPSec integriert beide, zunächst authentifiziert die asymmetrische Verschlüsselung und stellt eine sichere Verbindung zwischen den Geräten unter Verwendung von Protokollen Ike und AH her und ändert sich dann in die symmetrische Verschlüsselung, um die Verbindungsgeschwindigkeit zu erhalten TLS gehört zur höheren Schicht des IP -Protokolls. Deshalb kann IPSec für TCP oder UDP verwendet werden (Sie können auch SSL oder TLS verwenden, aber nicht die Norm).

Die Verwendung von IPSec ist ein Beispiel für die Notwendigkeit, unserem Kernel zusätzliche Unterstützung zu verleihen. Sie können IPSec unter Linux mit Strongswan auf Debian- und Ubuntu -Systemen implementieren, die Sie eingeben können:

APT installieren Strongswan -y -y

Ein Artikel wurde auch zu VPN -Diensten wie IPSec Easy auf Ubuntu veröffentlicht.

Ich hoffe, Sie haben diesen Artikel nützlich gefunden, um IPSec -Protokolle zu verstehen und wie sie funktionieren. Folgen Sie LinuxHint weiter, um weitere Tipps und Updates unter Linux zu erhalten.