Phenquestions
Medtem ko je protokol AH protokol za preverjanje pristnosti, protokol ESP zagotavlja tudi overjanje in šifriranje.
Varnostno združenje:
Povezava je sestavljena iz upravljanja ključev in vzpostavitve varne povezave med napravami, to je prvi korak v povezavi in se izvaja s protokolom IKE (Internet Key Exchange).
Preverjanje pristnosti:
V tem primeru overjanje ne zagotavlja šifriranja, ker informacije niso šifrirane, funkcija protokola AH in njegovo preverjanje pristnosti je potrditev, da dostavljeni paket med prenosom ni bil prestrežen in spremenjen ali "pokvarjen". Protokol AH pomaga pri preverjanju integritete prenesenih podatkov in vpletenih naslovov IP. Uporaba IPSEC z AH ne bo zaščitila naših podatkov pred napadom Man In the Middle, vendar nas bo o tem obvestila tako, da bo zaznala razlike med glavo prejetega paketa IP in prvotnim. Za to protokoli AH identificirajo pakete, ki dodajo sloj z zaporedjem številk.
AH, Authentication Header, kot določa njegovo ime, preverja tudi plast glave IP, medtem ko ESP ne vključuje glave IP.
Opomba: IP Header je paketna plast IP-ja, ki vsebuje informacije o vzpostavljeni povezavi (ali se bo povezala), na primer izvorni in ciljni naslov med več.
Šifriranje:
V nasprotju s protokolom AH, ki potrjuje samo celovitost paketov, pošiljatelji v glavah IP, paket ESP (Encapsulating Security Payload) ponuja tudi šifriranje, kar pomeni, da če napadalec prestreže paket, ne bo mogel videti vsebine, ker ta je šifrirano.
Asimetrična in simetrična šifriranja
IPSEC združuje asimetrično in simetrično šifriranje za zagotavljanje varnosti ob ohranjanju hitrosti.
Simetrično šifriranje ima en ključ, ki si ga uporabniki delijo, medtem ko je asimetrično šifriranje tisto, ki ga uporabljamo pri preverjanju pristnosti z javnimi in zasebnimi ključi. Asimetrično šifriranje je varnejše, saj nam omogoča, da delimo javni ključ s številnimi uporabniki, medtem ko se varnost opira na zasebni ključ, simetrično šifriranje je manj varno, ker smo prisiljeni deliti edini ključ.
Prednost simetričnega šifriranja je hitrost, stalna interakcija med dvema napravama, ki se trajno overjata z asimetričnim šifriranjem, bi bila počasna. IPSEC integrira oba, najprej asimetrično šifriranje potrdi pristnost in vzpostavi varno povezavo med napravami, ki uporabljajo protokola IKE in AH, nato pa se spremeni v simetrično šifriranje, da ohrani hitrost povezave, protokol SSL vključuje tudi asimetrično in simetrično šifriranje, vendar SSL oz. TLS spadajo v višjo plast protokola IP, zato se IPSEC lahko uporablja za TCP ali UDP (lahko tudi SSL ali TLS, vendar to ni običajno).
Uporaba IPSEC je primer potrebe po dodajanju dodatne podpore jedru, ki bo uporabljeno, kot je razloženo v prejšnjem članku o jedru Linuxa. IPSEC lahko v Linuxu uvedete z strongSwan, v sistemih Debian in Ubuntu lahko vnesete:
apt namestite strongswan -y
Objavljen je bil tudi članek o storitvah VPN, vključno z IPSEC, ki je enostaven za namestitev v Ubuntuju.
Upam, da vam je bil ta članek koristen za razumevanje protokolov IPSEC in kako delujejo. Še naprej sledite LinuxHint za več nasvetov in posodobitev o Linuxu.
