Apa itu IPSEC dan bagaimana ia berfungsi

IPSEC (Internet Protocol Security) adalah 3 protokol kriptografi yang berguna untuk menyulitkan komunikasi melalui rangkaian, biasanya digunakan untuk VPN, tetapi berlaku untuk melindungi IP (Internet Protocol) dalam kes yang berbeza. IPSEC adalah sebahagian daripada IPV6 sementara pilihan untuk IPV4. 3 protokol yang menyusun IPSEC ialah AH (Authentication Header), ESP (Encapsulating Security Payload) dan IKE (Internet Key Exchange). Walaupun AH dan ESP berfungsi dengan cara yang berbeza, kedua-duanya dapat digabungkan untuk menyediakan fungsi yang berbeza.

Walaupun protokol AH adalah protokol pengesahan, protokol ESP juga menyediakan pengesahan dan penyulitan.

Persatuan Keselamatan:

Persatuan ini terdiri daripada pentadbiran kunci dan mewujudkan hubungan selamat antara peranti, ini adalah langkah pertama dalam sambungan dan dilakukan oleh protokol IKE (Internet Key Exchange).

Pengesahan:

Dalam kes ini, pengesahan tidak memberikan enkripsi kerana maklumatnya tidak disandarkan, fungsi protokol AH dan pengesahannya adalah untuk mengesahkan bahawa paket yang dihantar tidak dipintas dan diubah atau "rosak" semasa pemindahan. Protokol AH membantu mengesahkan integriti data yang dipindahkan dan alamat IP yang tersirat. Menggunakan IPSEC dengan AH tidak akan melindungi maklumat kami dari serangan Man In the Middle tetapi akan memberitahu kami tentangnya dengan mengesan perbezaan antara header paket IP yang diterima dan yang asli. Untuk melakukannya protokol AH mengenal pasti paket menambahkan lapisan dengan urutan nombor.

AH, Header Pengesahan sebagaimana namanya ditentukan juga mengesahkan lapisan header IP, sementara ESP tidak termasuk header IP.

Nota: IP Header adalah lapisan paket IP yang mengandungi maklumat mengenai sambungan yang telah dibuat (atau akan disambungkan), seperti sumber dan alamat destinasi antara lain.

Penyulitan:

Berbeza dengan protokol AH yang hanya mengesahkan integriti paket, pengirim dalam tajuk IP, paket ESP (Encapsulating Security Payload) juga menawarkan penyulitan yang bermaksud jika penyerang memintas paket, dia tidak akan dapat melihat kandungannya kerana disisipkan.

Enkripsi asimetrik dan simetri

IPSEC menggabungkan enkripsi asimetrik dan simetri untuk memberikan keselamatan sambil mengekalkan kelajuan.

Enkripsi simetri mempunyai satu kunci yang dikongsi antara pengguna, sementara enkripsi asimetri adalah kunci yang kami gunakan semasa mengesahkan dengan kunci awam dan peribadi. Penyulitan asimetri lebih selamat kerana ia membolehkan kami berkongsi kunci awam dengan banyak pengguna sementara keselamatan bergantung pada kunci peribadi, penyulitan simetri kurang selamat kerana kami terpaksa berkongsi satu-satunya kunci.

Kelebihan enkripsi simetrik adalah kelajuan, interaksi tetap antara dua peranti yang mengesahkan secara kekal dengan enkripsi asimetrik akan perlahan. IPSEC menyatukan kedua-duanya, pertama penyulitan asimetri mengesahkan dan mewujudkan sambungan selamat antara peranti menggunakan protokol IKE dan AH dan kemudian ia berubah menjadi penyulitan simetri untuk mengekalkan kelajuan sambungan, protokol SSL juga menyatukan enkripsi asimetrik dan simetri tetapi SSL atau TLS tergolong dalam lapisan protokol IP yang lebih tinggi, itu sebabnya IPSEC dapat digunakan untuk TCP atau UDP (anda juga dapat menggunakan SSL atau TLS tetapi bukan norma).

Menggunakan IPSEC adalah contoh kebutuhan untuk menambahkan sokongan tambahan ke kernel kami untuk digunakan seperti yang dijelaskan dalam artikel sebelumnya tentang Linux Kernel. Anda boleh melaksanakan IPSEC di Linux dengan strongSwan, pada sistem Debian dan Ubuntu anda boleh menaip:

pasang strongswan -y

Sebuah artikel juga diterbitkan pada perkhidmatan VPN termasuk IPSEC yang mudah disiapkan di Ubuntu.

Saya harap artikel ini berguna untuk memahami protokol IPSEC dan bagaimana ia berfungsi. Terus ikuti LinuxHint untuk mendapatkan lebih banyak petua dan kemas kini mengenai Linux.