Phenquestions
Míg az AH protokoll hitelesítési protokoll, az ESP protokoll hitelesítést és titkosítást is biztosít.
Biztonsági Egyesület:
Az asszociáció a kulcsok adminisztrációjából és az eszközök közötti biztonságos kapcsolat létrehozásából áll. Ez a kapcsolat első lépése, amelyet az IKE protokoll (Internet Key Exchange) hajt végre.
Hitelesítés:
Ebben az esetben a hitelesítés nem nyújt titkosítást, mert az információ nincs titkosítva, az AH protokoll funkciója és hitelesítése az, hogy megerősítse, hogy a leszállított csomagot nem sikerült elfogni és módosítani, vagy "megszakítani" az átvitel során. Az AH protokoll segít ellenőrizni az átvitt adatok integritását és az érintett IP-címeket. Az IPSEC és az AH használata nem védi meg adatainkat a Man In the Middle támadástól, de a fogadott IP-csomag fejlécének és az eredetinek a különbségének észlelésével tudatja velünk. Ehhez az AH protokollok azonosítják a csomagokat, amelyek hozzáadnak egy réteget egy számsorozattal.
Az AH, a hitelesítési fejléc, ahogyan a neve megadja, ellenőrzi az IP fejléc réteget is, míg az ESP nem tartalmazza az IP fejlécet.
Jegyzet: Az IP fejléc egy IP csomagréteg, amely információkat tartalmaz a létrehozott kapcsolatról (vagy csatlakozni fog), például a forrás és a cél címét.
Titkosítás :
Az AH protokollal ellentétben, amely csak a csomagok sértetlenségét hitelesíti, az IP fejlécekben lévő küldőket, az ESP (Encapsulating Security Payload) csomag emellett titkosítást kínál, ami azt jelenti, hogy ha a támadó elfogja a csomagot, nem fogja látni a tartalmat, mert az titkosítva van.
Aszimmetrikus és szimmetrikus titkosítás
Az IPSEC az aszimmetrikus és a szimmetrikus titkosításokat egyaránt ötvözi a biztonság érdekében a sebesség megtartása mellett.
A szimmetrikus titkosítások egyetlen kulcsot osztanak meg a felhasználók között, míg az aszimmetrikus titkosítást használjuk nyilvános és privát kulcsokkal történő hitelesítéskor. Az aszimmetrikus titkosítás biztonságosabb, mert lehetővé teszi számunkra, hogy egy nyilvános kulcsot megosszunk sok felhasználóval, miközben a biztonság a magánkulcsra támaszkodik, a szimmetrikus titkosítás kevésbé biztonságos, mert kénytelenek vagyunk megosztani az egyetlen kulcsot.
A szimmetrikus titkosítási előny a sebesség, az aszimmetrikus titkosítással állandóan hitelesítő két eszköz közötti állandó kölcsönhatás lassú lenne. Az IPSEC mindkettőjüket integrálja, először az aszimmetrikus titkosítás hitelesíti és biztonságos kapcsolatot létesít az eszközök között az IKE és az AH protokollok segítségével, majd szimmetrikus titkosításra változik a kapcsolati sebesség fenntartása érdekében, az SSL protokoll aszimmetrikus és szimmetrikus titkosításokat is integrál, de az SSL vagy A TLS az IP-protokoll magasabb rétegéhez tartozik, ezért az IPSEC használható TCP vagy UDP használatához (használhat SSL-t vagy TLS-t is, de nem ez a szokás).
Az IPSEC használata példa arra, hogy további támogatást kell adni a használandó kernelünkhöz, amint azt a Linux kernel korábbi cikkében kifejtettük. Az IPSEC telepíthető Linuxon az strongSwan alkalmazással, Debian és Ubuntu rendszereken beírhatja:
apt install strongswan -y
Cikk is megjelent a VPN-szolgáltatásokról, köztük az IPSEC-ről, amely könnyen telepíthető az Ubuntun.
Remélem, hasznosnak találta ezt a cikket az IPSEC protokollok és működésük megértéséhez. Kövesse a LinuxHint alkalmazást, ha további tippeket és frissítéseket szeretne kapni a Linuxról.
