IPSec, IPSec 터널 및 IPSec VPN을 사용하는 이유 "를 다룰 예정입니다. 이제는 이러한 모든 프로토콜에 대해 이러한 복잡한 용어를 이해하는 것이 어려워 짐을 알았습니다. 가능한 한 IPSec 프로토콜을 이해하기 쉽습니다. 우리는 기초부터 시작해서 좀 더 기술적 인 부분까지 나아갈 것입니다. 먼저 우리는 프로토콜 자체에 대해 설명 할 것입니다.
IPSec이란 무엇입니까?
IPSec 또는 인터넷 프로토콜 보안은 높은 수준의 암호화를 사용하여 IP 네트워크를 통한 통신을 보호하는 기술입니다. 인터넷 프로토콜 스위트의 인터넷 계층에서 작동하는 종단 간 보안 체계이며 SSH (Secure Shell) 및 TLS (Transport Layer Security)와 같은 일부 인터넷 보안 시스템은 응용 프로그램 계층의 상위 계층에서 작동합니다. 따라서 IPSec만이 네트워크를 통해 모든 응용 프로그램 트래픽을 보호하는 인터넷 보안 시스템입니다. 데이터 출처 인증, 네트워크 수준 피어 인증, 데이터 기밀성 (암호화), 데이터 무결성 및 재생 보호를 지원합니다. 간단히 말해 IPSec은 암호화 와 인증의 두 가지 중요한 역할을하는 보안 프로토콜입니다. IPSec은 단독으로 사용될 때 두 가지 모드, 즉 터널 과 전송을 더 사용 합니다.
IPSec 터널
IPSec 터널 모드는 일반적으로 라우터에서 라우터로 두 네트워크를 연결하는 데 주로 사용됩니다. IPSec 터널에서는 모든 트래픽이 암호화됩니다. IPSec의 전송 모드는 랩톱, iPhone 또는 더 많은 회사 네트워크에 연결하는 장치에서 사용됩니다. 그것의 페이로드는 암호화되지 않고 캡슐화가 전혀 필요하지 않습니다. IPSec 터널 모드를 사용하면 IP 트래픽 만 캡슐화합니다. IPSec 터널 모드는 주로 네트워크 통신용 가상 사설망을 만드는 데 사용됩니다.
이미지 예의 : http://www.firewall.cx/networking-topics/protocols/870-ipsec-modes.html
IPSec VPN을 사용해야하는 이유는 무엇입니까?
IPSec VPN은 통신 세션에서 각 IP 패킷을 인증하고 암호화하여 작동합니다. IPsec VPN은 원격 사무실 위치에 항상 연결을 유지해야하는 경우에 활용해야합니다. 서로 원격 사이트를 연결하거나 도구 상자에서 매우 유용한 도구를 사용하려는 IT 사용자 유형에 적합합니다. 일반적인 사용자의 경우 사용이 간편한 다른 VPN이 있으므로 필요하지 않습니다.
IPSec은 PC-to-gateway 전체 IPSec VPN에 대한 아이디어를 원하고 종종 본사에서 엔터프라이즈 네트워크 전체에 액세스하려는 사용자에게 적합합니다. IPSec VPN은 주로 가정용 PC를 사용하는 사람들에게 권장되지 않으며 전자 메일이나 간단한 파일 액세스와 같이 웹 브라우저를 통해 쉽게 액세스 할 수있는 서비스에만 액세스해야합니다. IPSec VPN이 웹 응용 프로그램보다 훨씬 더 광범위한 요구 사항을 가진 조직에 매력적인 선택으로 남아있을 가능성이 매우 높습니다.
