, tratteremo “Che cos'è IPSec, IPSec Tunnel e Perché usare IPSec VPN?” Ora, sappiamo che diventa abbastanza difficile capire queste terminologie complesse riguardanti tutti questi protocolli, ma proveremo a farlo come facile da capire per te protocollo IPSec. Inizieremo con le basi e poi ci avvicineremo a cose più tecniche. Quindi, inizieremo prima spiegandoti il protocollo stesso.
Che cos'è IPSec?
IPSec o Internet Protocol Security è una tecnologia che utilizza la crittografia di alto livello per proteggere le comunicazioni su una rete IP. È uno schema di sicurezza end-to-end che funziona nel livello Internet della suite di protocolli Internet, mentre alcuni altri sistemi di sicurezza Internet come Secure Shell (SSH) e Transport Layer Security (TLS) operano nei livelli superiori del livello Applicazione. Pertanto, solo IPSec è un sistema di sicurezza Internet che protegge tutto il traffico delle applicazioni su una rete. Supporta l'autenticazione dell'origine dei dati, l'autenticazione peer a livello di rete, la riservatezza dei dati (crittografia), l'integrità dei dati e la protezione della riproduzione. In poche parole, IPSec è un protocollo di sicurezza che ha due ruoli importanti: Crittografia e Autenticazione . IPSec utilizza inoltre due modalità quando viene utilizzato da solo: Tunnel e Transport .
Tunnel IPSec
La modalità tunnel IPSec viene utilizzata principalmente per connettere due reti, generalmente da un router all'altro. Nel tunnel IPSec, tutto il traffico è crittografato. La modalità di trasporto di IPSec viene utilizzata in dispositivi come laptop, iPhone o connessione a una rete più aziendale. Il suo payload è tutto meno crittografato e senza incapsulamento. Quando viene utilizzata la modalità tunnel IPSec, fornisce l'incapsulamento solo per il traffico IP. La modalità tunnel IPSec viene utilizzata principalmente per creare reti private virtuali per le comunicazioni di rete.
Immagine gentilmente concessa: http://www.firewall.cx/networking-topics/protocols/870-ipsec-modes.html
Perché usare IPSec VPN?
La VPN IPSec funziona autenticando e crittografando ogni pacchetto IP in una sessione di comunicazione. La VPN IPsec deve essere utilizzata nello scenario in cui è necessario proteggere una connessione sempre attiva alle sedi degli uffici remoti. Sono ottimi per collegare tra loro siti remoti o per un tipo di utente IT a cui piace utilizzare molto strumento nella casella degli strumenti. Per un utente medio, non è così necessario in quanto sono disponibili altre VPN facili da usare.
IPSec è adatto principalmente a quegli utenti, a cui piace l'idea di una VPN IPSec da PC a gateway e spesso desiderano accedere a tutta la rete aziendale dal proprio ufficio. La VPN IPSec non è consigliata per le persone che utilizzano principalmente PC di casa e devono solo accedere a quei servizi che sono facilmente accessibili tramite un browser Web, come e-mail o semplice accesso ai file. È altamente possibile che le VPN IPSec rimangano una scelta attraente per le organizzazioni con esigenze molto più ampie rispetto alle app Web.
