IPSec
IPSEC jest zestawem protokołów, który pozwala na zestawianie bezpiecznego szyfrowanego tunelu pomiędzy dwoma urządzeniami sieciowymi za pośrednictwem internetu. Zapewnia on uwierzytelnianie stron biorących udział w zestawieniu tunelu oraz integralność, poufność przesyłanych danych i ochronę przed atakimi powtórzeniowymi (replay protection). IPSEC służy do budowania sieci VPN w Internecie.
Funkcje bezpieczeństwa IPSEC:
1. Uwierzytelnianie
Obie strony biorące udział w zestawianiu tunelu muszą zostać uwierzytelnione, które potwierdzania tożsamości obu stron podczas komunikacji. W IPSEC istnieją 3 metody uwierzytelniania:
- wstępnie uzgodnione klucze (preshared keys)
- klucze RSA (klucze prywatne i publiczne)
- certyfikaty
2. Integralność danych
Ta funkcja zapewnia, że dane nie zostały zmienione podczas transmisji. Służą do tego algorytmy haszujące (SHA, MD5)
3. Poufność przesyłanych danych
Poufność przesyłanych danych otrzymuje się poprzez szyfrowanie danych. Rodzaje stosowanego szyfrowania (DES, 3DES, AES)
4. Ochrona odtwarzania
Zapewnia otrzymanie danego pakietu tylko raz. Jest to realizowane przez numer sekwencyjny. Każdemu pakietowi nadawany jest numer sekwencyjny. Numer sekwencyjny jest losowany i zwiększany o 1 z każdym wysłanym przez dany kanał pakietem i służy do rozpoznawania pakietów o kolejności przestawionej podczas wędrówki po sieci oraz chroni przed atakami powtórzeniowymi.
Tryby IPSEC
IPSEC VPN może być skonfigurowane w dwóch trybach:
- tryb tunelowy: domyślny tryb, cały pakiet IP jest szyfrowany przez IPSEC, włącznie z nagłówkiem IP, dodawany jest nowy nagłówek IP. Mówiąc to w prostych słowach, w tym trybie nie widzimy kto ze sobą rozmawia ani o czym.
- tryb transportowy: obejmuje szyfrowanie samych danych, pozostawiając oryginalny nagłówek IP, nowy nagłówek jest dodawany pomiędzy nagłówkiem IP a nagłówkiem transportowym (L4)
Tryb tunelowy stosuje się między routerami/gatewayami, natomiast tryb transportowy stosuje się do tworzenia sieci VPN pomiędzy komputerami.
