Что такое IPsec?

IPSec – это набор правил или протоколов связи для настройки безопасных подключений по сети. Интернет-протокол (IP) – это общепринятый стандарт, определяющий то, как данные передаются по Интернету. IPSec добавляет шифрование и аутентификацию, чтобы сделать протокол более безопасным. Например, он зашифровывает данные в источнике и расшифровывает их в пункте назначения. Также он проверяет подлинность источника данных. 

Почему IPSec важен?

Рабочая группа инженеров Интернета разработала IPSec в 1990-х годах для обеспечения конфиденциальности, целостности и подлинности данных при доступе к публичным сетям. Например, пользователи подключаются к Интернету при помощи виртуальной частной сети (VPN) IPSec, чтобы получать удаленный доступ к файлам компании. Протокол IPSec шифрует конфиденциальную информацию, чтобы предотвратить нежелательное отслеживание. Кроме того, сервер может проверить авторизацию полученных пакетов данных.

Какова польза от IPSec?

IPsec можно использовать для выполнения указанных ниже задач.

  • Обеспечение защиты маршрутизатора при отправке данных через общедоступный Интернет.
  • Шифрование данных приложения.
  • Быстрая проверка подлинности данных, если данные отправляет известный отправитель.
  • Защита сетевых данных путем настройки зашифрованных каналов, называемых туннелями IPsec, которые шифруют все данные, отправляемые между двумя адресами.

Организации используют IPSec для защиты от атак повторением. Атака повторением или атака с применением технологии «незаконный посредник» – это перехват и изменение текущей передачи путем маршрутизации данных на промежуточный компьютер. Протокол IPSec присваивает каждому пакету данных порядковый номер и выполняет проверки для обнаружения признаков дублирования пакетов. 

Что такое шифрование IPSec?

Шифрование IPSec – это программная функция, которая шифрует данные, чтобы защитит их содержимое от неавторизованных сторон. Данные шифруются при помощи ключа шифрования, а для расшифровки информации требуется ключ дешифрования. IPSec поддерживает различные типы шифрования, включая AES, Blowfish, Triple DES, ChaCha и DES-CBC. 

IPSec использует асимметричное и симметричное шифрование, чтобы обеспечить скорость и защиту при передаче данных. При асимметричном шифровании ключ шифрования становится публичным, а ключ дешифрования остается частным. Симметричное шифрование использует один и тот же открытый ключ для шифрования и расшифровки данных. IPSec устанавливает безопасное соединение с асимметричным шифрованием и переключается на симметричное шифрование для ускорения передачи данных.

Как работает IPSec?

Компьютеры обмениваются данными с помощью протокола IPSec, выполняя указанные далее действия. 

  1. Компьютер отправителя определяет, требуется ли для передачи данных защита IPSec, сверяясь со своей политикой безопасности. Если требуется, компьютер инициирует безопасную передачу IPSec с компьютером получателя.
  2. Оба компьютера согласовывают требования для установления безопасного соединения. Это включает в себя взаимное согласование параметров шифрования, аутентификации и других параметров ассоциации защиты (SA). 
  3. Компьютер отправляет и получает зашифрованные данные, подтверждая, что они получены из надежных источников. Он выполняет проверки, чтобы убедиться, что основной контент надежен. 
  4. После завершения передачи или истечения времени сеанса компьютер завершает соединение IPSec. 

Что такое протоколы IPSec?

Протоколы IPSec безопасно передают пакеты данных. Пакет данных – это определенная структура, которая форматирует и подготавливает информацию для передачи по сети. Он состоит из заголовка, полезной нагрузки и трейлера.

  • Заголовок – это предшествующий раздел, содержащий информацию с инструкциями для маршрутизации пакета данных в правильное место назначения. 
  • Полезная нагрузка – это термин, описывающий фактическую информацию, содержащуюся в пакете данных.
  • Трейлер – это дополнительные данные, добавленные к хвосту полезной нагрузки, чтобы указать конец пакета данных. 

 Некоторые протоколы IPSec приведены ниже.

Заголовок аутентификации (AH)

Протокол заголовка аутентификации (AH) добавляет заголовок, содержащий данные аутентификации отправителя, и защищает содержимое пакета от изменений неавторизованными сторонами. Он предупреждает получателя о возможных манипуляциях с исходным пакетом данных. При получении пакета данных компьютер сравнивает вычисление криптографического хэша полезной нагрузки с заголовком, чтобы убедиться, что оба значения совпадают. Криптографический хеш – это математическая функция, которая суммирует данные в уникальное значение. 

Инкапсулирующая защитная полезная нагрузка (ESP)

В зависимости от выбранного режима IPSec протокол инкапсулирующей защитной полезной нагрузки (ESP) выполняет шифрование всего IP-пакета или только полезной нагрузки. ESP добавляет заголовок и трейлер в пакет данных при шифровании. 

Обмен ключами в Интернете (IKE)

Обмен ключами в Интернете (IKE) – это протокол, который устанавливает безопасное соединение между двумя устройствами в Интернете. Оба устройства устанавливают ассоциацию защиты (SA), которая включает согласование ключей шифрования и алгоритмов для передачи и получения последующих пакетов данных. 

Что такое режимы IPSec?

IPSec работает в двух разных режимах с разной степенью защиты. 

Туннель

Туннельный режим IPSec подходит для передачи данных в публичные сетях, поскольку он усиливает защиту данных от несанкционированного доступа. Компьютер шифрует все данные, включая полезную нагрузку и заголовок, и добавляет к ним новый заголовок. 

Транспортный

Транспортный режим IPSec шифрует только полезную нагрузку пакета данных и оставляет заголовок IP в его исходной форме. Незашифрованный заголовок пакета дает возможность маршрутизаторам идентифицировать адрес назначения каждого пакета данных. Поэтому транспорт IPSec используется в тесной и надежной сети, например для защиты прямого соединения между двумя компьютерами. 

Что такое IPSec VPN?

VPN или виртуальная частная сеть – это сетевое программное обеспечение, которое позволяет пользователям анонимно и безопасно пользоваться Интернетом. IPSec VPN – это программное обеспечение VPN, которое использует протокол IPSec, чтобы создавать зашифрованные туннели в Интернете. Он обеспечивает сквозное шифрование, что означает, что данные шифруются на компьютере и расшифровываются на принимающем сервере. 

SSL VPN 

SSL означает уровень защищенных сокетов. Это протокол безопасности, который защищает веб-трафик. SSL VPN – это сервис сетевой безопасности на основе браузера, которая использует встроенный протокол SSL, чтобы шифровать и защищать сетевой обмен данными. 

Чем IPSec VPN отличается от SSL VPN?

Оба протокола безопасности работают на разных уровнях модели взаимодействия открытых систем (OSI). Модель OSI определяет многоуровневую структуру того, как компьютеры обмениваются данными в сети. 

Протоколы IPSec применяются к сетевому и транспортному уровням в середине модели OSI. А SSL шифрует данные на самом верхнем уровне приложения. Вы можете подключиться к SSL VPN из веб-браузера. Чтобы использовать IPSec VPN, требуется установить отдельное программное обеспечение.

Как AWS поддерживает соединения IPSec?

AWS VPN «сеть-сайт» – это полностью управляемый сервис, который с помощью туннелей IPSec создает безопасное соединение между вашим центром обработки данных или филиалом и вашими ресурсами AWS. При использовании VPN типа «сайт-сайт» вы можете подключаться как к виртуальному частному облаку (VPC), так и к транспортному шлюзу AWS, а для повышения избыточности используются два туннеля на каждое соединение. VPN типа «сайт-сайт» от AWS дает множество приведенных ниже преимуществ.

  • Наблюдение за состоянием локальной и удаленной сети с возможностью отслеживать производительность.
  • Безопасный и простой перенос локальных приложений в облако AWS.
  • Улучшена производительность приложения при интеграции с Международным ускорителем AWS.

Начните работу с AWS VPN сегодня, зарегистрировав аккаунт AWS.

IPsec на AWS: дальнейшие шаги

Подробнее о сервисах баз данных
Изучите дополнительные ресурсы по продукту
Подробнее о сервисах компьютерной сети в AWS 
Зарегистрировать бесплатный аккаунт
Зарегистрировать бесплатный аккаунт

Получите мгновенный доступ к уровню бесплатного пользования AWS.

Регистрация 
Начать разработку в консоли
Начало разработки в консоли

Начните разработку в Консоли управления AWS.

Вход