IPSec VPN
IPSec VPN on suosittu protokollajoukko, jota käytetään varmistamaan turvallinen ja yksityinen viestintä IP (Internet Protocol) -verkoissa, mikä saavutetaan todentamalla ja salaamalla IP-paketteja kahden päätepisteen välillä.

Mikä on IPSec?
Internet Protocol Security eli IPSec on avoimien standardien kehys. Sen on kehittänyt Internet Engineering Task Force (IETF) ja se tarjoaa salauspohjaisen suojauksen verkkoliikenteelle. Se mahdollistaa myös tietojen alkuperän todennuksen, luottamuksellisuuden, eheyden ja toiston eston.
IPSec, joka tarjoaa tukea sekä IPv4:lle että IPv6:lle, on otettu käyttöön VPN:n käyttöönotossa. Termit “IPSec VPN” tai “VPN over IPSec” viittaavat yhteyksien luomiseen IPSec-protokollan kautta. Se on yleinen tapa luoda virtuaalinen, salattu linkki suojaamattoman Internetin kautta.
Toisin kuin sen vastine (SSL), IPSec on suhteellisen monimutkainen määrittää, koska se vaatii kolmannen osapuolen asiakasohjelmiston, eikä sitä voida toteuttaa verkkoselaimen kautta. Lisäksi sitä käytetään yleisesti turvalliseen etäkäyttöön useissa eri paikoissa sijaitsevien toimistojen välillä.
IPSec VPN:n tärkeimmät ominaisuudet
Toistosuojaus
IPSec tarjoaa suojan toistohyökkäyksiä vastaan. Se määrittää jokaiselle paketille yksilöllisen järjestysnumeron. Jos se havaitsee paketin, jolla on päällekkäinen järjestysnumero, se toistetaan ja pudotetaan.
Tietojen alkuperän todennus
Hash Message Authentication Code (HMAC) varmistaa, että paketteja ei ole muutettu.
Täydellinen eteenpäinsalaisuus
PFS IPSec VPN -palvelussa parantaa VPN-yhteytesi turvallisuutta. Se tekee tämän varmistamalla yksilöllisen istuntoavaimen jokaiselle neuvottelulle.
Läpinäkyvyys
IPSec toimii kuljetuskerroksen alapuolella, joten se on läpinäkyvä käyttäjille ja sovelluksille. Sinun ei siis tarvitse tehdä muutoksia ohjelmistoon, kun otat sen käyttöön reitittimessäsi tai palomuurissasi.
Dynaaminen avainten uudelleenvaihto
Uudelleenavainta määräajoin jättää hyvästit salaisten avainten manuaaliselle uudelleenmääritykselle. Se myös varmistaa suojan useimpia sieppaus- ja henkilökohtaisuuksia vastaan.
Luottamuksellisuus
Lähettäjä salaa paketit ennen lähettämistä. Tämän seurauksena arkaluontoiset tiedot saavuttavat vain sen aiotun vastaanottajan.
IPSec vs SSL vertailu
Seuraavassa on syvällinen vertailu SSL:n ja IPSecin välillä, jotta voit valita tarpeisiisi parhaiten sopivan.
ominaisuudet | IPSec | SSL |
---|---|---|
ESITYS | Toimii asiakkaan ohjelmiston kautta, joten yhteyksien neuvotteleminen voi kestää jonkin aikaa. | Toimii verkkoselaimien kautta, mikä tekee yhteyden neuvottelemisesta hieman nopeampaa. |
TURVALLISUUS | Tukee toistosuojausta ja verkkotason todennusta sekä tietojen eheyttä ja luottamuksellisuutta. | Käyttää SSL:ää tai TLS:ää salaukseen sekä julkisia avaimia, yksityisiä avaimia ja digitaalisia varmenteita todentamiseen. |
HELPPOKÄYTTÖISYYS | Käyttöönotto- ja konfigurointiprosessi on yleensä pitkä. | Otetaan käyttöön käytännössä millä tahansa nykyajan verkkoselaimella. |
PALOMUURI LOPPU | Suhteellisen helppo estää palomuureilla. | Soveltuu palomuurien ohitukseen, koska se käyttää porttia 443 – oletusporttia turvalliselle HTTPS-liikenteelle. |
HALLINTA | Laaja pääsy sisäiseen verkkoon tai sovelluksiin, mikä voi johtaa turvallisuusongelmiin. | Tarkempi pääsynhallinta, mutta vaatii enemmän hallintaa. |
TIETOJEN TODENNUS | Internet-avainten vaihto (IKE) | Avaintenvaihtoalgoritmit, kuten elliptisen käyrän salaus (ECC) ja RSA. |
SUOJAA HYÖKKYKSILTÄ | Koska se tarjoaa etäyhteyden koko verkkoon, hyökkäyspinta on laaja. | Rajoitettu hyökkäyspinta, koska se mahdollistaa etäkäytön tiettyihin sovelluksiin ja järjestelmiin. |
PÄÄTELMÄ | Ihanteellinen sivustojen väliseksi VPN:ksi. | Suositellaan yksityiskohtaista etäkäyttöä varten. |
IPSec VPN -protokollan plussat ja miinukset
Edut
- Natiivi yhteensopivuus kaikille tärkeimmille laitteille.
- Se tarjoaa parhaan suojauksen, koska se käyttää erilaisia salauskoodeja, kuten 3DES, AES ja AES-256.
- Se on vakaa, varsinkin kun verkkoa vaihdetaan tai yhteys muodostetaan uudelleen yhteyden katkeamisen jälkeen.
- Toimii verkkotasolla – sinun ei tarvitse huolehtia sovellusriippuvuudesta!
- Tukee sivustojen välistä VPN-yhteyttä
Haitat
- Voit estää sen käyttämällä rajoittavia palomuureja.
- Se ei ole nopein protokolla. L2TP/IPSec kapseloi tiedot kahdesti, mikä hidastaa yhteyttä.
- Vaatii huomattavaa kaistanleveyttä ja käsittelyaikaa.
- Leveämpi hyökkäyspinta
Kuinka valita paras VPN-protokolla?
Sinulla on mahdollisuus käyttää eri protokollaa VPN-yhteydellesi. Sinun tulisi katsoa VPN-vertailukaavioomme saadaksesi paremman käsityksen siitä, mitä kukin tuo taulukkoon. Edelleen epävarma? Kokeile näitä VPN-protokollia seuraavassa järjestyksessä:
Usein Kysytyt Kysymykset
Kuinka IPSec-protokolla toimii?
IPSec VPN käyttää tunnelointia yksityisen yhteyden muodostamiseen verkkoliikenteelle. Toisin kuin muut sovelluskerroksessa toimivat protokollat, se toimii verkkokerroksessa. Sen avulla protokolla voi salata koko paketin.
Erilaisia salausalgoritmeja on käytössä juuri tätä tarkoitusta varten, mutta voimme porata ne kahteen päämekanismiin, jotka olemme kuvailleet alla. IPSec käyttää Advanced Encryption Standardia yhdessä muiden tietoturvatekniikoiden kanssa.Mitkä ovat IPSecin määrittelemät kaksi protokollaa?
IPSec käyttää seuraavia ydinprotokollia tietojesi koodauksessa:
- IPSec Authentication Header (AH) Protokolla varmistaa digitaalisen allekirjoituksen jokaisessa paketissa tietojen ja verkon suojaamiseksi. Tämä tarkoittaa, että sisältöä ei voi muuttaa ilman löytämistä. Sen avulla vastaanottaja voi myös varmistaa, että lähettäjä on todella lähettänyt vastaanotetut paketit vai ei. AH pitää sinut myös suojassa uusintahyökkäyksiä vastaan.
- Encapsulating Security Payload (ESP) AH estää paketin peukaloinnin ja ESP hoitaa pakettien salauksen. Paketin hyötykuorma salataan ESP-otsikon, ESP-trailerin ja ESP-todennuslohkon kautta.
Molemmat protokollat toimivat yhdessä todennuksen, suojauksen ja yksityisyyden takaamiseksi.
Kuinka käyttää IPSec VPN:ää
Android- ja Windows-laitteissa IPSeciä voidaan käyttää L2TP- ja IKEv2-protokollien kanssa. iOS- ja Mac-laitteiden osalta voit kuitenkin valita vain IPSecin käytön.
Mitä portteja IPSec käyttää?
Useimmiten IPSec VPN -portit ovat yleensä auki palomuurissa. Jos näin ei ole, voit saada sen toimimaan avaamalla UDP-portin 500. Tämä mahdollistaa ISAKEP-liikenteen välittämisen palomuurien kautta. Se sallii myös IP-protokollatunnukset 50 sallimaan ESP-liikenteen ja 51 sallimaan AH-liikenteen. Liikenne välitetään palomuurin suodattimilla – sekä saapuvalla että sitoutumattomalla.
Tukeeko PureVPN IPSeciä IPv6:n yli?
Vaikka IPSec on mahdollista määrittää IPv6:n yli, PureVPN ei tue IPSec over IPv6:ta.