Phenquestions
Иако је протокол АХ протокол за потврду идентитета, ЕСП протокол такође пружа потврду идентитета и шифровање.
Удружење безбедности:
Асоцијација се састоји у администрацији кључева и успостављању сигурне везе између уређаја, ово је први корак у вези и врши се протоколом ИКЕ (Интернет Кеи Екцханге).
Аутентикација:
У овом случају потврда идентитета не пружа шифровање, јер информације нису шифроване, функција протокола АХ и потврда идентитета је потврда да испоручени пакет није пресретнут и измењен или „сломљен“ током преноса. АХ протокол помаже у верификовању интегритета пренесених података и имплицираних ИП адреса. Коришћење ИПСЕЦ-а са АХ неће заштитити наше информације од напада Човека у средини, али ће нас о томе обавестити откривањем разлика између заглавља примљеног ИП пакета и оригиналног. Да би то учинили, АХ протоколи идентификују пакете додајући слој с низом бројева.
АХ, заглавље за потврду идентитета, како његово име наводи, такође верификује слој ИП заглавља, док ЕСП не укључује ИП заглавље.
Белешка: ИП заглавље је ИП пакетни слој који садржи информације о успостављеној вези (или ће се повезати), као што су изворна и одредишна адреса, између осталог.
Шифровање:
За разлику од протокола АХ који само потврђује интегритет пакета, пошиљаоци у ИП заглављима, ЕСП (Енцапсулатинг Сецурити Паилоад) пакет додатно нуди шифровање, што значи да ако нападач пресретне пакет, неће моћи да види садржај јер је шифрован.
Асиметрична и симетрична енкрипција
ИПСЕЦ комбинује и асиметричне и симетричне енкрипције да би пружио сигурност уз задржавање брзине.
Симетрична енкрипција има један кључ који се дели између корисника, док је асиметрична енкрипција она коју користимо приликом аутентификације помоћу јавних и приватних кључева. Асиметрично шифровање је сигурније јер нам омогућава да делимо јавни кључ са многим корисницима, док се заштита ослања на приватни кључ, симетрично шифрирање је мање сигурно јер смо присиљени да делимо једини кључ.
Предност симетричног шифровања је брзина, трајна интеракција између два уређаја која се трајно аутентификују асиметричном енкрипцијом била би спора. ИПСЕЦ интегрише обојицу, прво асиметрична енкрипција потврђује аутентичност и успоставља сигурну везу између уређаја који користе протоколе ИКЕ и АХ, а затим прелази у симетричну енкрипцију како би задржала брзину везе, ССЛ протокол такође интегрише и асиметричну и симетричну енкрипцију, али ССЛ или ТЛС припадају вишем слоју ИП протокола, зато се ИПСЕЦ може користити за ТЦП или УДП (такође можете користити ССЛ или ТЛС, али то није норма).
Коришћење ИПСЕЦ-а је пример потребе за додавањем додатне подршке нашем језгру која ће се користити као што је објашњено у претходном чланку о Линук кернелу. Можете применити ИПСЕЦ на Линуку помоћу стронгСван-а, на системима Дебиан и Убунту можете откуцати:
апт инсталирај стронгсван -и
Објављен је и чланак о ВПН услугама, укључујући ИПСЕЦ који се лако подешава на Убунтуу.
Надам се да вам је овај чланак био користан за разумевање ИПСЕЦ протокола и како они функционишу. Наставите да пратите ЛинукХинт за више савета и исправки на Линуку.
