Phenquestions
Kaut arī protokols AH ir autentifikācijas protokols, arī ESP protokols nodrošina autentifikāciju un šifrēšanu.
Drošības asociācija:
Asociācija sastāv no atslēgu administrēšanas un droša savienojuma izveidošanas starp ierīcēm. Šis ir pirmais savienojuma posms, un to veic protokols IKE (Internet Key Exchange).
Autentifikācija:
Šajā gadījumā autentifikācija nenodrošina šifrēšanu, jo informācija netiek šifrēta, AH protokola funkcija un tā autentifikācija ir apstiprināt, ka piegādes laikā pakete netika pārtverta un pārveidota vai “salauzta” pārsūtīšanas laikā. AH protokols palīdz pārbaudīt pārsūtīto datu integritāti un saistītās IP adreses. Izmantojot IPSEC ar AH, mūsu informācija netiks pasargāta no uzbrukuma Man In Middle, taču tas mūs informēs, atklājot atšķirības starp saņemtās IP paketes galveni un sākotnējo. Lai to izdarītu, AH protokoli identificē paketes, pievienojot slāni ar numuru secību.
AH, autentifikācijas galvene, kā norādīts tās nosaukumā, pārbauda arī IP galvenes slāni, savukārt ESP neietver IP galveni.
Piezīme: IP galvene ir IP pakešu slānis, kurā ir informācija par izveidoto savienojumu (vai tiks izveidots savienojums), piemēram, avota un mērķa adrese, kā arī.
Šifrēšana:
Atšķirībā no protokola AH, kas autentificē tikai pakešu integritāti, nosūtītāji IP galvenēs, ESP (Encapsulating Security Payload) pakete papildus piedāvā šifrēšanu, kas nozīmē, ka, ja uzbrucējs pārtver paketi, viņš nevarēs redzēt saturu, jo tas tiek šifrēts.
Asimetriskas un simetriskas šifrēšanas
IPSEC apvieno gan asimetriskus, gan simetriskus šifrējumus, lai nodrošinātu drošību, vienlaikus saglabājot ātrumu.
Simetriskiem šifrējumiem ir viena atslēga, kuru lietotāji koplieto, savukārt asimetriskā šifrēšana ir tā, kuru mēs izmantojam, autentificējot ar publiskajām un privātajām atslēgām. Asimetriskā šifrēšana ir drošāka, jo tā ļauj mums koplietot publisko atslēgu ar daudziem lietotājiem, savukārt drošība balstās uz privāto atslēgu, simetriskā šifrēšana ir mazāk droša, jo mēs esam spiesti kopīgot vienīgo atslēgu.
Simetriska šifrēšanas priekšrocība ir ātrums, pastāvīga mijiedarbība starp divām ierīcēm, kas pastāvīgi autentificējas ar asimetrisku šifrēšanu, būtu lēna. IPSEC tos abus integrē, vispirms asimetriskā šifrēšana autentificē un izveido drošu savienojumu starp ierīcēm, izmantojot protokolus IKE un AH, un pēc tam tā tiek mainīta uz simetrisku šifrēšanu, lai saglabātu savienojuma ātrumu, SSL protokols arī integrē gan asimetriskus, gan simetriskus šifrējumus, bet SSL vai TLS pieder augstākam IP protokola slānim, tāpēc IPSEC var izmantot TCP vai UDP (varat izmantot arī SSL vai TLS, bet tā nav norma).
IPSEC izmantošana ir piemērs nepieciešamībai pievienot kodolam papildu atbalstu, kas jāizmanto, kā paskaidrots iepriekšējā rakstā par Linux kodolu. IPSEC var ieviest operētājsistēmā Linux ar strongSwan, Debian un Ubuntu sistēmās varat ierakstīt:
apt instalēt strongswan -y
Raksts tika publicēts arī par VPN pakalpojumiem, tostarp IPSEC, kuru viegli iestatīt Ubuntu.
Es ceru, ka šis raksts jums šķita noderīgs, lai saprastu IPSEC protokolus un to darbību. Turpiniet sekot LinuxHint, lai iegūtu vairāk padomu un atjauninājumu par Linux.
