Bezpečnostní

Co je IPSEC a jak funguje

Co je IPSEC a jak funguje
IPSEC (Internet Protocol Security) jsou 3 kryptografické protokoly užitečné k šifrování komunikace prostřednictvím sítě, obvykle používané pro VPN, ale použitelné k ochraně IP (internetový protokol) v různých případech. IPSEC je součástí protokolu IPV6, zatímco pro protokol IPV4 je volitelný. 3 protokoly tvořící IPSEC jsou AH (Authentication Header), ESP (Encapsulating Security Payload) a IKE (Internet Key Exchange). Zatímco AH a ESP fungují různými způsoby, oba lze kombinovat, aby poskytovaly různé funkce.

Zatímco protokol AH je ověřovací protokol, protokol ESP zajišťuje také ověřování a šifrování.

Sdružení zabezpečení:

Přidružení spočívá v administraci klíčů a navázání zabezpečeného připojení mezi zařízeními, jedná se o první krok v připojení a provádí se protokolem IKE (Internet Key Exchange).

Ověření:

V tomto případě ověřování neposkytuje šifrování, protože informace nejsou šifrovány, funkcí protokolu AH a jeho ověřování je potvrzení, že doručený paket nebyl během přenosu zachycen a upraven nebo „rozbit“. Protokol AH pomáhá ověřit integritu přenesených dat a implikované adresy IP. Použití IPSEC s AH nebude chránit naše informace před útokem Man In the Middle, ale dá nám o tom vědět detekcí rozdílů mezi hlavičkou přijatého IP paketu a původním. K tomu protokoly AH identifikují pakety přidávající vrstvu se sekvencí čísel.

AH, záhlaví ověřování, jak určuje jeho název, také ověří vrstvu záhlaví IP, zatímco ESP neobsahuje záhlaví IP.

Poznámka: IP Header je paketová vrstva IP obsahující informace o navázaném připojení (nebo o připojení), například zdrojovou a cílovou adresu mezi více.

Šifrování:

Na rozdíl od protokolu AH, který ověřuje pouze integritu paketů, odesílatelů v hlavičkách IP, paket ESP (Encapsulating Security Payload) navíc nabízí šifrování, což znamená, že pokud útočník zachytí paket, nebude moci zobrazit obsah, protože je šifrovaný.

Asymetrické a symetrické šifrování

IPSEC kombinuje asymetrické i symetrické šifrování, aby poskytlo zabezpečení při zachování rychlosti.

Symetrické šifrování má jeden klíč sdílený mezi uživateli, zatímco asymetrické šifrování je ten, který používáme při ověřování pomocí veřejných a soukromých klíčů. Asymetrické šifrování je bezpečnější, protože nám umožňuje sdílet veřejný klíč s mnoha uživateli, zatímco zabezpečení se spoléhá na soukromý klíč, symetrické šifrování je méně bezpečné, protože jsme nuceni sdílet jediný klíč.

Výhodou symetrického šifrování je rychlost, trvalá interakce mezi dvěma zařízeními trvale ověřujícími asymetrickým šifrováním by byla pomalá. IPSEC integruje oba, nejprve se asymetrické šifrování ověří a vytvoří bezpečné spojení mezi zařízeními pomocí protokolů IKE a AH a poté se změní na symetrické šifrování, aby se udržela rychlost připojení, protokol SSL také integruje asymetrické i symetrické šifrování, ale SSL nebo TLS patří do vyšší vrstvy protokolu IP, proto lze IPSEC použít pro TCP nebo UDP (můžete také použít SSL nebo TLS, ale není to norma).

Použití IPSEC je příkladem potřeby přidat další podporu k našemu jádru, aby bylo možné jej použít, jak je vysvětleno v předchozím článku o Linuxovém jádře. IPSEC můžete implementovat na Linuxu se strongSwan, na systémech Debian a Ubuntu můžete psát:

apt install strongswan -y

Byl také publikován článek o službách VPN včetně snadné instalace IPSEC na Ubuntu.

Doufám, že vám tento článek připadal užitečný k pochopení protokolů IPSEC a jejich fungování. Pokračujte v LinuxHintu, kde najdete další tipy a aktualizace pro Linux.

Recenze bezdrátové myši Microsoft Sculpt Touch
Nedávno jsem četl o Microsoft Sculpt Touch bezdrátová myš a rozhodl se ji koupit. Po chvíli používání jsem se rozhodl se s ním podělit o své zkušenost...
Trackpad a ukazatel myši AppyMouse na obrazovce pro tablety Windows
Uživatelé tabletů často postrádají ukazatel myši, zejména když obvykle používají notebooky. Dotykové smartphony a tablety mají mnoho výhod a jediným o...
Střední tlačítko myši nefunguje ve Windows 10
The prostřední tlačítko myši pomáhá procházet dlouhé webové stránky a obrazovky se spoustou dat. Pokud se to zastaví, budete nakonec používat klávesni...