IPSec VPN
IPSec VPN är en populär uppsättning protokoll som används för att säkerställa säker och privat kommunikation över Internet Protocol (IP)-nätverk, vilket uppnås genom autentisering och kryptering av IP-paket mellan två slutpunkter.
Vad är IPSec?
Internet Protocol Security, aka IPSec, är ett ramverk av öppna standarder. Den är utvecklad av Internet Engineering Task Force (IETF) och tillhandahåller kryptografiskt baserad säkerhet till nätverkstrafik. Det möjliggör också autentisering av dataursprung, konfidentialitet, integritet och anti-replay.
Med stöd för både IPv4 och IPv6 används IPSec när det kommer till implementering av ett VPN. Termerna ‘IPSec VPN’ eller ‘VPN over IPSec’ hänvisar till processen att skapa anslutningar via IPSec-protokoll. Det är en vanlig metod för att skapa en virtuell, krypterad länk över det osäkra Internet.
Till skillnad från sin motsvarighet (SSL) är IPSec relativt komplicerad att konfigurera eftersom den kräver tredjeparts klientprogramvara och inte kan implementeras via webbläsaren. Dessutom används det ofta för säker fjärråtkomst mellan kontor på flera platser.
Nyckelfunktioner i IPSec VPN
Anti-Replay-skydd
IPSec ger skydd mot reprisattacker. Den tilldelar ett unikt sekvensnummer till varje paket. Om den upptäcker ett paket med ett duplicerat sekvensnummer spelas det upp och släpps.
Dataursprungsautentisering
Hash Message Authentication Code (HMAC) verifierar att paketen inte ändras.
Perfekt framåtsekretess
PFS i en IPSec VPN-tjänst förbättrar säkerheten för din VPN-anslutning. Det gör det genom att säkerställa en unik sessionsnyckel för varje förhandling.
Genomskinlighet
IPSec arbetar under transportlagret, så det är transparent för användare och applikationer. Så du behöver inte göra några ändringar i programvaran när du implementerar den på din router eller brandvägg.
Dynamisk omnyckel
Omnyckelning med fastställda intervall tar farväl till manuell omkonfigurering av hemliga nycklar. Det säkerställer också skydd mot de flesta avlyssnings- och identitetsattacker.
Sekretess
Paket krypteras av avsändaren före överföring. Som ett resultat kommer känsliga uppgifter endast att nå sin avsedda mottagare.
IPSec vs SSL-jämförelse
Följande är en djupgående jämförelse mellan SSL och IPSec så att du kan välja den bästa för dina behov.
| Funktioner | IPSec | SSL |
|---|---|---|
| PRESTANDA | Fungerar via en mjukvara på klienten, så det kan ta ett tag längre att förhandla anslutningar. | Fungerar via webbläsare, vilket gör det något snabbare när det gäller att förhandla om en anslutning. |
| SÄKERHET | Stöder uppspelningsskydd och autentisering på nätverksnivå samt dataintegritet och konfidentialitet. | Använder SSL eller TLS för kryptering samt offentliga nycklar, privata nycklar och digitala certifikat för autentisering. |
| ENKEL ANVÄNDNING | Implementerings- och konfigurationsprocessen är vanligtvis lång. | Kan användas med praktiskt taget vilken modern webbläsare som helst. |
| BRANDVÄGGEN TRAVERSAL | Relativt lätt att blockera av brandväggar. | Lämplig för att kringgå brandväggar eftersom den använder port 443 – standardporten för säker HTTPS-trafik. |
| KONTROLLERA | Bred åtkomst till det interna nätverket eller applikationerna, vilket kan leda till säkerhetsproblem. | Mer detaljerad åtkomstkontroll, men kräver mer hantering. |
| DATAAUTENTIERING | Internet Key Exchange (IKE) | Nyckelutbytesalgoritmer som Elliptic Curve Cryptography (ECC) och RSA. |
| SKYDDA MOT ATTACK | Eftersom det ger fjärråtkomst till hela nätverket är attackytan bred. | Begränsad attackyta eftersom den möjliggör fjärråtkomst till specifika applikationer och system. |
| SLUTSATS | Perfekt som en plats-till-plats-VPN. | Föredraget för granulär fjärråtkomst. |
För- och nackdelar med IPSec VPN-protokoll
Fördelar
- Inbyggd kompatibilitet för alla större enheter.
- Den erbjuder bästa säkerheten eftersom den använder en mängd olika chiffer som 3DES, AES och AES-256.
- Det är stabilt, speciellt när du byter nätverk eller återansluter efter en avbruten anslutning.
- Fungerar på nätverksnivå – du behöver inte oroa dig för applikationsberoende!
- Stöder plats-till-plats VPN-anslutning
Nackdelar
- Du kan blockera det med restriktiva brandväggar.
- Det är inte det snabbaste protokollet. L2TP/IPSec kapslar in data två gånger, vilket saktar ner anslutningen.
- Kräver betydande bandbredd och bearbetningstid.
- Bredare attackyta
Hur väljer man det bästa VPN-protokollet?
Du har möjlighet att använda ett annat protokoll för din VPN-anslutning. Du bör ta en titt på vårt VPN-jämförelsediagram för en bättre förståelse av vad var och en tillför bordet. Fortfarande osäker? Prova dessa VPN-protokoll i följande ordning:
Vanliga frågor
Hur fungerar IPSec-protokollet?
IPSec VPN använder tunnling för att upprätta en privat anslutning för nätverkstrafiken. Till skillnad från andra protokoll som fungerar i applikationslagret, fungerar det i nätverkslagret. Det tillåter protokollet att kryptera hela paketet.
En mängd olika krypteringsalgoritmer är i spel för just detta syfte, men vi kan drilla ner dem till två huvudmekanismer som vi har beskrivit nedan. IPSec använder Advanced Encryption Standard tillsammans med andra teknologier för datasäkerhet.Vilka är de två protokollen som definieras av IPSec?
IPSec förlitar sig på följande kärnprotokoll för att koda din information:
- IPSec Authentication Header (AH) Protokollet säkerställer en digital signatur på varje paket för att skydda din data och ditt nätverk. Detta innebär att innehållet inte kan ändras utan upptäckt. Det tillåter också mottagaren att verifiera att de mottagna paketen faktiskt skickades av avsändaren eller inte. AH håller dig också skyddad från reprisattacker.
- Encapsulating Security Payload (ESP) AH förhindrar att ett paket manipuleras och ESP hanterar kryptering av paketen. Nyttolasten för ett paket krypteras via en ESP-header, ESP-trailer och ESP-autentiseringsblock.
Båda dessa protokoll arbetar tillsammans för att tillhandahålla autentisering, säkerhet och integritet.
Hur man använder IPSec VPN
För Android- och Windows-enheter kan IPSec användas med L2TP- och IKEv2-protokoll. När det gäller iOS- och Mac-enheter kan du dock bara välja att använda IPSec ensam.
Vilka portar använder IPSec?
Oftare än inte är IPSec VPN-portar vanligtvis öppna i brandväggen. Om det inte är det kan du få det att fungera genom att öppna UDP-port 500. Detta gör att ISAKEP-trafik kan vidarebefordras genom dina brandväggar. Det tillåter även IP-protokoll-ID:n 50 att tillåta ESP-trafik och 51 att tillåta AH-trafik. Trafiken vidarebefordras på brandväggsfilter – både inkommande och obunden.
Stöder PureVPN IPSec över IPv6?
Även om det är möjligt att ställa in IPSec över IPv6, stöder PureVPN inte IPSec över IPv6.