,我们将介绍,“什么是IPSec,IPSec隧道以及为什么要使用IPSec VPN?”现在,我们知道了解所有这些协议的这些复杂术语变得非常困难,但我们会尝试将其作为您可以轻松了解IPSec协议。 我们将从基础开始,然后逐步学习更多技术内容。 因此,我们首先要向您解释协议本身。
什么是IPSec?
IPSec或Internet协议安全性是一种使用高级加密来保护IP网络通信的技术。 它是在互联网协议套件的互联网层中工作的端到端安全方案,而安全外壳(SSH)和传输层安全(TLS)等其他一些互联网安全系统则在应用层的上层运行。 因此,只有IPSec是一种互联网安全系统,可以保护网络上的所有应用流量。 它支持数据源身份验证,网络级别对等身份验证,数据机密性(加密),数据完整性和重播保护。 简而言之,IPSec是一种安全协议,它有两个重要角色: 加密和身份验证 。 IPSec在单独使用时进一步使用两种模式: 隧道和传输 。
IPSec隧道
IPSec隧道模式主要用于连接两个网络,通常是从路由器到路由器。 在IPSec隧道中,所有流量都已加密。 IPSec的传输模式用于笔记本电脑,iPhone等设备或连接到更多企业网络。 它的有效载荷都没有加密,也没有任何封装。 使用IPSec隧道模式时,它仅为IP流量提供封装。 IPSec隧道模式主要用于为网络通信创建虚拟专用网络。
图片提供:http://www.firewall.cx/networking-topics/protocols/870-ipsec-modes.html
为什么要使用IPSec VPN?
IPSec VPN通过在通信会话中对每个IP数据包进行身份验证和加密来工作。 在必须确保与远程办公室位置始终保持连接的情况下,应使用IPsec VPN。 它们非常适合互相连接远程站点,或者非常适合喜欢在工具箱中使用非常工具的IT用户。 对于普通用户来说,没有必要,因为有其他易于使用的VPN可用。
IPSec主要适用于那些喜欢完整PC到网关IPSec VPN的用户,并且经常希望从他们的家庭办公室访问整个企业网络的用户。 对于主要使用家用PC且只需要访问可通过Web浏览器轻松访问的服务(如电子邮件或简单文件访问),建议不要使用IPSec VPN。 对于比Web应用程序有更广泛需求的组织,IPSec VPN很可能仍然是一个有吸引力的选择。
