1. Ban quản trị diễn diễn ra mục tiêu vì một diễn đàn sạch để hướng tới một mội trường internet sạch, chúng tôi nghiêm cấm tất cả mọi hành vi SPAM trên diễn đàn: post bài không đúng chuyên mục, comment bừa bãi và đăng tải nội dung vi phạm pháp luật. Chúng tôi sẽ không thông báo mà xóa tất cả các bài viết liên quan đồng thời Ban nick vĩnh viễn.
    Dismiss Notice

IPsec là gì? Giới thiệu phương pháp hoạt động của IPsec

Thảo luận trong 'Cần bán' bắt đầu bởi yongmi95, 26 Tháng mười một 2021.

  1. yongmi95

    yongmi95 Member

    IPSec, viết tắt của Internet Protocol Security, là 1 trong bộ giao thức mật mã bảo vệ lưu lượng dữ liệu qua mạng Internet Protocol (IP). Mạng IP – bao hàm cả World Wide Web – thiếu khả năng mã hoá và đảm bảo quyền riêng tư. VPN IPSec giải quyết điểm yếu kém này, bằng phương pháp cung cấp một framework cho việc tiếp xúc đc mã hóa và riêng tư trên web. Bài viết này sẽ có mẫu nhìn sâu hơn về bộ giao thức này, giải thích IPsec là gì và phương pháp buổi giao lưu của bộ giao thức này như thế nào.

    IPsec là gì?

    IPsec là một tổ giao thức đc sử dụng cộng nhau để cài đặt những kết nối đc mã hóa giữa những dòng thiết bị. Nó giúp bảo mật dữ liệu đc gửi qua public network. Nhóm giao thức này này thường được sử dụng để cài đặt VPN. Nó vận động bằng phương pháp mã hóa IP packet cùng theo với việc chứng thực nguồn của các packet.

    Trong thuật ngữ “IPsec”, “IP” là viết tắt của “Internet Protocol” và “sec” là “security”. Internet Protocol là 1 trong những routing protocol chính đc sử dụng bên trên Internet. Nó không sử dụng nơi độc ác liệu sẽ đi bằng Showroom IP. Nhóm giao thức này an ninh vì nó thêm mã hóa và chứng thực vào quá trình này.

    IPsec VPN là gì?

    Virtual private network (VPN) là một trong những kết nối được mã hóa giữa hai hoặc rộng rãi máy vi tính. Kết nối VPN diễn ra qua các public network, nhưng độc ác liệu luận bàn qua VPN vẫn là riêng tư vì nó đc mã hóa.

    VPN giúp chúng ta có thể truy vấn & luận bàn độc ác liệu bí ẩn một cách an toàn qua cơ sở hạ tầng shared network. Ví dụ, lúc chuyên viên thao tác từ xa thay vì ở công sở, chúng ta thường lạm dụng VPN để truy cập các file và app của doanh nghiệp.

    đa dạng VPN lạm dụng quá IPsec protocol để thiết đặt và chạy các kết nối đc mã hóa. Mặc dù vậy, không hẳn toàn bộ các VPN đều sử dụng quá nhóm giao thức này. Một giao thức khác cho VPN là SSL/TLS, vận động ở một lớp khác trong loại hình OSI so với IPsec. (Mô hình OSI là một thay mặt đại diện trừu tượng của các chu trình là cho Internet hoạt động.


    làm cách nào để người dùng kết nối có IPsec VPN?

    người dùng thậm chí truy vấn IPsec bằng cách đăng nhập vào phần mềm VPN hoặc “client”. Điều đó thường nhu yếu người tiêu dùng buộc phải thiết đặt ứng dụng bên trên thiết bị của chúng ta.

    Đăng nhập VPN kém dựa trên mật khẩu. Dù rằng độc ác liệu được gửi qua VPN đã đc mã hóa, nhưng nếu mật khẩu người dùng bị xâm phạm, những hacker thậm chí đăng nhập vào VPN & đánh cấp hung tàn liệu đc mã hóa. Sử dụng xác thực hai nhân tố (2FA) thậm chí bức tốc bảo mật IPsec VPN. Vì chỉ đánh cắp mật khẩu sẽ không cấp cho hacker quyền truy cập nữa.

    IPsec vận động như thế nào?

    Kết nối bộ giao thức này bao hàm công việc sau:

    bàn thảo key: Key là yếu tố quan trọng để mã hóa, key là 1 trong chuỗi ký tự bất kỳ có thể đc sử dụng quá để “lock” (mã hóa) & “unlock” (giải mã) thông điệp. Nhóm giao thức này thiết lập những key với sự bàn bạc key giữa các dòng thiết bị đc kết nối. Để mỗi dòng thiết bị mà thậm chí lời giải tin nhắn của các thiết bị khác.

    Header và trailer của packet: toàn bộ độc ác liệu được gửi qua mạng được phân thành những phần nhỏ nhiều hơn thường gọi là packet. Những packet chứa cả payload hoặc ác ôn liệu thực chất đc gửi bao hàm cả những header hoặc thông báo về hung ác liệu đó để các máy tính nhận packet biết cần làm cái gi có chúng. IPsec thêm 1 số header vào những packet hung ác liệu chứa thông báo chứng thực & mã hóa. Nhóm giao thức này cũng thêm những đoạn trailer, đi sau payload của một packet thay vì trước đó.

    Xác thực: IPsec cung cấp xác nhận cho từng packet, hệt như một con dấu xác thực trên một vật phẩm sưu tầm đc. Điều này đảm bảo rằng những packet đến từ 1 nguồn đáng tin & Chưa hẳn là hacker.

    Mã hóa: IPsec mã hóa payload bên mỗi packet & IP header của mỗi packet. Điều này giữ cho ác ôn liệu đc gửi qua nhóm giao thức này 1 cách bình yên & riêng tư.

    Truyền ác nghiệt liệu: các IPsec packet đc mã hóa truyền hung liệu qua 1 hoặc phổ biến mạng đến đích của chúng bằng cách dùng một giao thức truyền tải. Ở giai đoạn này, lưu lượng IPsec khác sở hữu lưu lượng IP thông thường ở chỗ nó tầm thường sử dụng quá UDP làm cho giao thức truyền tải hơn là TCP. TCP (Transmission Control Protocol) setup những kết nối chuyên sử dụng giữa những thiết bị & đảm bảo rằng toàn bộ các packet đều được truyền đến đích. UDP (User Datagram Protocol) ko thiết lập những kết nối chuyên được sự dụng này. Nhóm giao thức này sử dụng UDP vì nó được cho phép những IPsec packet vượt lên firewall.

    Giải mã: Ở đầu kia của giao tiếp, những packet được giải mã và những app hiện mà thậm chí sử dụng hung liệu được chi phối.

    Giao thức nào đc lạm dụng quá trong IPsec?

    Trong mạng, protocol là một cách định dạng ác nghiệt liệu cụ thể để bất cứ máy tính kết nối mạng nào cũng thậm chí diễn giải hung liệu. Nhóm giao thức này không phải là một protocol, mà là 1 trong những tập hợp các protocol. Các protocol sau tạo nên bộ IPsec:

    Authentication Header (AH): protocol AH đảm bảo rằng những data packet đến từ 1 nguồn an toàn và đáng tin cậy & tàn ác liệu khỏi bị giả mạo, giống hệt như một con dấu chống hàng nhái trên 1 mặt hàng tiêu dùng. Những header này không hỗ trợ bất kỳ mã hóa nào, chúng không giúp che giấu ác ôn liệu khỏi hacker.

    Encapsulating Security Protocol (ESP): ESP mã hóa IP header cho từng packet – trừ lúc transport data mode đc lạm dụng quá. Trong tình huống này, nó chỉ mã hóa payload. ESP thêm header riêng & một quãng trailer vào mỗi data packet.

    Security Association (SA): SA đề cập tới một vài protocol được sử dụng quá để đàm phán các key và thuật toán mã hóa. Trong những protocol SA thịnh hành đặc biệt là Internet Key Exchange (IKE).

    cuối cùng, mặc dầu Internet Protocol (IP) Chưa hẳn là một phần của IPsec, nhưng nhóm giao thức này chạy mật thiết bên trên IP.

    Sự khác biệt giữa cơ chế IPsec tunnel & IPsec transport là gì?

    cơ chế IPsec tunnel đc lạm dụng quá giữa hai bộ router chuyên sử dụng, với 1 bộ router vận động như 1 đầu của “tunnel” ảo trải qua public network. Trong cơ chế IPsec tunnel, IP header ban đầu chứa đích sau cùng của packet đc mã hóa, cùng theo với packet payload. Để cho những router trung gian biết nơi chuyển tiếp các packet, IPsec thêm 1 IP header mới. Tại mỗi đầu cuối của tunnel, các router lời giải các IP header để chuyển những packet tới đích của chúng.

    Trong chính sách transport, payload của một packet đc mã hóa, nhưng IP header thuở đầu thì ko. Do đấy, những router trung gian có thể xem đích cuối cùng của mỗi packet – trừ khi sử dụng một tunneling protocol ( ví dụ như GRE).

    IPsec sử dụng port nào?

    Network port là vị trí ảo, nơi mà ác ôn liệu được truyền đi trong máy tính xách tay. Port là cách máy vi tính quan sát và theo dõi những quá trình và kết nối khác nhau, nếu ác nghiệt liệu đi tới một port nhất định, hệ điều hành của máy tính xách tay sẽ biết nó thuộc tiến trình nào. Nhóm giao thức này xoàng sử dụng port 500.

    kết luận

    tới đây thì bạn cũng từng hiểu sâu hơn về IPsec, quan điểm của bộ giao thức này, tầm quan trọng & bí quyết hoạt động của nó. Hy vọng qua bài viết này chúng ta cũng có thể sở hữu thêm đa dạng kỹ năng hữu ích & biết bí quyết ứng dụng IPSec vào thực ra, chúc bạn thành công!

    >>> Xem thêm: mua server dell r740xd
     

Chia sẻ trang này

Users Viewing Thread (Users: 0, Guests: 0)

XenForo Add-ons by Brivium ™ © 2012-2013 Brivium LLC.