IPSec คืออะไร

IPSec คือชุดของกฎการสื่อสารหรือโปรโตคอลสำหรับการตั้งค่าการเชื่อมต่อที่ปลอดภัยผ่านเครือข่าย อินเทอร์เน็ตโปรโตคอล (IP) เป็นมาตรฐานทั่วไปที่กำหนดว่าข้อมูลเดินทางผ่านอินเทอร์เน็ตอย่างไร IPSec เพิ่มการเข้ารหัสและการยืนยันตัวตนเพื่อทำให้โปรโตคอลมีความปลอดภัยมากขึ้น ตัวอย่างเช่น การแปลงข้อมูลที่ต้นทางและถอดรหัสที่ปลายทาง นอกจากนี้ยังตรวจสอบแหล่งที่มาของข้อมูล 

เหตุใด IPSec จึงมีความสำคัญ

คณะทำงานด้านวิศวกรรมอินเทอร์เน็ตได้พัฒนา IPSec ในปี 1990 เพื่อรับรองการรักษาความลับ ความสมบูรณ์ และความถูกต้องของข้อมูลเมื่อเข้าถึงเครือข่ายสาธารณะ ตัวอย่างเช่น ผู้ใช้เชื่อมต่ออินเทอร์เน็ตด้วย IPSec Virtual Private Network (VPN) เพื่อเข้าถึงไฟล์ของบริษัทจากระยะไกล โปรโตคอล IPSec เข้ารหัสข้อมูลที่ละเอียดอ่อนเพื่อป้องกันการตรวจสอบที่ไม่ต้องการ เซิร์ฟเวอร์ยังสามารถตรวจสอบได้ว่าแพ็กเก็ตข้อมูลที่ได้รับนั้นได้รับการอนุญาตแล้ว

การใช้งานของ IPSec คืออะไร

สามารถใช้ IPsec เพื่อทำสิ่งต่อไปนี้

  • ให้การรักษาความปลอดภัยเราเตอร์เมื่อส่งข้อมูลผ่านอินเทอร์เน็ตสาธารณะ
  • เข้ารหัสข้อมูลแอปพลิเคชัน
  • ตรวจสอบความถูกต้องของข้อมูลอย่างรวดเร็วหากข้อมูลมาจากผู้ส่งที่รู้จัก
  • ปกป้องข้อมูลเครือข่ายโดยการตั้งค่าวงจรที่เข้ารหัส เรียกว่าช่องสัญญาณ IPsec ซึ่งจะเข้ารหัสข้อมูลทั้งหมดที่ส่งระหว่างสองตำแหน่งข้อมูล

องค์กรต่างๆ ใช้ IPSec เพื่อป้องกันการโจมตีซ้ำ การโจมตีซ้ำ หรือการโจมตีแบบ man-in-the-middle เป็นการกระทำของการสกัดกั้นและเปลี่ยนแปลงการส่งข้อมูลอย่างต่อเนื่องโดยกำหนดเส้นทางข้อมูลไปยังคอมพิวเตอร์ตัวกลาง โปรโตคอล IPSec กำหนดหมายเลขตามลำดับให้กับแต่ละแพ็กเก็ตข้อมูล และทำการตรวจสอบเพื่อตรวจจับสัญญาณของแพ็กเก็ตที่ซ้ำกัน 

การเข้ารหัส IPSec คืออะไร

การเข้ารหัส IPSec เป็นฟังก์ชันซอฟต์แวร์ที่เข้ารหัสข้อมูลเพื่อปกป้องเนื้อหาจากบุคคลที่ไม่ได้รับอนุญาต ข้อมูลถูกเข้ารหัสโดยคีย์เข้ารหัส และจำเป็นต้องใช้คีย์ถอดรหัสเพื่อถอดรหัสข้อมูล IPSec รองรับการเข้ารหัสประเภทต่างๆ รวมถึง AES Blowfish Triple DES ChaCha และ DES-CBC 

IPSec ใช้การเข้ารหัสแบบอสมมาตรและสมมาตรเพื่อให้ความเร็วและความปลอดภัยระหว่างการถ่ายโอนข้อมูล ในการเข้ารหัสแบบอสมมาตร คีย์เข้ารหัสจะถูกเปิดเผยต่อสาธารณะในขณะที่คีย์ถอดรหัสจะถูกเก็บไว้เป็นส่วนตัว การเข้ารหัสแบบสมมาตรใช้กุญแจสาธารณะเดียวกันสำหรับการเข้ารหัสและถอดรหัสข้อมูล IPSec สร้างการเชื่อมต่อที่ปลอดภัยด้วยการเข้ารหัสแบบอสมมาตร และสลับไปใช้การเข้ารหัสแบบสมมาตรเพื่อเพิ่มความเร็วในการถ่ายโอนข้อมูล

IPSec ทำงานอย่างไร

คอมพิวเตอร์แลกเปลี่ยนข้อมูลกับโปรโตคอล IPSec ตามขั้นตอนต่อไปนี้ 

  1. คอมพิวเตอร์ผู้ส่งจะกำหนดว่าการรับส่งข้อมูลต้องการการป้องกันแบบ IPSec หรือไม่ โดยตรวจสอบกับนโยบายความปลอดภัย หากเป็นเช่นนั้น คอมพิวเตอร์จะเริ่มส่ง IPSec ที่ปลอดภัยกับคอมพิวเตอร์ผู้รับ
  2. คอมพิวเตอร์ทั้งสองเครื่องจะเจรจาข้อกำหนดเพื่อสร้างการเชื่อมต่อที่ปลอดภัย ซึ่งรวมถึงการยอมรับร่วมกันเกี่ยวกับการเข้ารหัส การรับรองความถูกต้อง และพารามิเตอร์ความปลอดภัย (SA) อื่นๆ 
  3. คอมพิวเตอร์ส่งและรับข้อมูลที่เข้ารหัส โดยตรวจสอบว่ามาจากแหล่งที่เชื่อถือได้ มันทำการตรวจสอบเพื่อให้แน่ใจว่าเนื้อหาพื้นฐานนั้นเชื่อถือได้ 
  4. เมื่อการส่งเสร็จสมบูรณ์หรือหมดเวลาเซสชัน คอมพิวเตอร์จะสิ้นสุดการเชื่อมต่อ IPSec 

โปรโตคอล IPSec คืออะไร

โปรโตคอล IPSec ส่งแพ็กเก็ตข้อมูลอย่างปลอดภัย แพ็กเก็ตข้อมูลเป็นโครงสร้างเฉพาะที่จัดรูปแบบและเตรียมข้อมูลสำหรับการส่งผ่านเครือข่าย ประกอบด้วยส่วนหัว Payload และส่วนท้าย

  • ส่วนหัวคือส่วนก่อนหน้าที่มีข้อมูลคำแนะนำสำหรับการกำหนดเส้นทางแพ็กเก็ตข้อมูลไปยังปลายทางที่ถูกต้อง 
  • Payload เป็นคำที่อธิบายข้อมูลจริงที่มีอยู่ในแพ็กเก็ตข้อมูล
  • ส่วนท้ายคือข้อมูลเพิ่มเติมที่ผนวกเข้ากับส่วนท้ายของ Payload เพื่อระบุจุดสิ้นสุดของแพ็กเก็ตข้อมูล 

 ด้านล่างนี้คือโปรโตคอล IPSec บางตัว

การยืนยันตัวตนส่วนหัว (AH)

โปรโตคอลการยืนยันตัวตนส่วนหัว (AH) เพิ่มส่วนหัวที่มีข้อมูลการยืนยันตัวตนผู้ส่งและปกป้องเนื้อหาแพ็คเก็ตจากการแก้ไขโดยบุคคลที่ไม่ได้รับอนุญาต แจ้งเตือนผู้รับถึงการปรับเปลี่ยนแพ็กเก็ตข้อมูลเดิมที่อาจเป็นไปได้ เมื่อได้รับแพ็กเก็ตข้อมูล คอมพิวเตอร์จะเปรียบเทียบการคำนวณแฮชที่เข้ารหัสจาก Payload กับส่วนหัวเพื่อให้แน่ใจว่าค่าทั้งสองตรงกัน แฮชเข้ารหัสเป็นฟังก์ชันทางคณิตศาสตร์ที่สรุปข้อมูลให้เป็นค่าที่ไม่ซ้ำกัน 

Encapsulating Security Payload (ESP)

ขึ้นอยู่กับโหมด IPSec ที่เลือก โปรโตคอล Encapsulating security payload (ESP) จะทำการเข้ารหัสบนแพ็กเก็ต IP ทั้งหมดหรือเฉพาะ Payload เท่านั้น ESP เพิ่มส่วนหัวและส่วนท้ายให้กับแพ็กเก็ตข้อมูลเมื่อเข้ารหัส 

การแลกเปลี่ยนคีย์อินเทอร์เน็ต (IKE)

การแลกเปลี่ยนคีย์อินเทอร์เน็ต (IKE) เป็นโปรโตคอลที่สร้างการเชื่อมต่อที่ปลอดภัยระหว่างอุปกรณ์สองเครื่องบนอินเทอร์เน็ต อุปกรณ์ทั้งสองตั้งค่าการเชื่อมโยงความปลอดภัย (SA) ซึ่งเกี่ยวข้องกับการเจรจาคีย์การเข้ารหัสและอัลกอริทึมเพื่อส่งและรับแพ็กเก็ตข้อมูลที่ตามมา 

โหมด IPSec คืออะไร

IPSec ทำงานในสองโหมดที่แตกต่างกันพร้อมระดับการป้องกันที่แตกต่างกัน 

ช่องทางการเชื่อมต่อ

โหมดช่องทางการเชื่อมต่อ IPSec เหมาะสำหรับการถ่ายโอนข้อมูลบนเครือข่ายสาธารณะ เนื่องจากช่วยเพิ่มการป้องกันข้อมูลจากบุคคลที่ไม่ได้รับอนุญาต คอมพิวเตอร์จะเข้ารหัสข้อมูลทั้งหมด รวมถึง Payload และส่วนหัว และผนวกส่วนหัวใหม่เข้าไป 

การขนส่ง

โหมดการขนส่ง IPSec จะเข้ารหัสเฉพาะ Payload ของแพ็กเก็ตข้อมูล และปล่อยให้ส่วนหัว IP อยู่ในรูปแบบเดิม ส่วนหัวของแพ็กเก็ตที่ไม่ได้เข้ารหัสช่วยให้เราเตอร์ระบุที่อยู่ปลายทางของแต่ละแพ็กเก็ตข้อมูลได้ ดังนั้น การขนส่ง IPSec จึงถูกใช้ในเครือข่ายที่ใกล้ชิดและเชื่อถือได้ เช่น การรักษาความปลอดภัยการเชื่อมต่อโดยตรงระหว่างคอมพิวเตอร์สองเครื่อง 

IPSec VPN คืออะไร

VPN หรือเครือข่ายส่วนตัวเสมือนเป็นซอฟต์แวร์เครือข่ายที่ช่วยให้ผู้ใช้สามารถท่องอินเทอร์เน็ตโดยไม่ระบุชื่อและปลอดภัย IPSec VPN เป็นซอฟต์แวร์ VPN ที่ใช้โปรโตคอล IPSec เพื่อสร้างช่องสัญญาณที่เข้ารหัสบนอินเทอร์เน็ต มีการเข้ารหัสแบบ End-to-End ซึ่งหมายความว่าข้อมูลจะถูกเข้ารหัสที่คอมพิวเตอร์และถอดรหัสที่เซิร์ฟเวอร์รับ 

SSL VPN

SSL ย่อมาจากชั้นซ็อกเก็ตที่ปลอดภัย เป็นโปรโตคอลความปลอดภัยที่ปกป้องการเข้าชมเว็บ SSL VPN เป็นบริการรักษาความปลอดภัยเครือข่ายบนเบราว์เซอร์ที่ใช้โปรโตคอล SSL ในตัวเพื่อเข้ารหัสและป้องกันการสื่อสารในเครือข่าย 

ความแตกต่างระหว่าง IPSec VPN และ SSL VPN คืออะไร

โปรโตคอลความปลอดภัยทั้งสองทำงานบนชั้นต่างๆ ของโมเดลการเชื่อมต่อระหว่างระบบเปิด (OSI) โมเดล OSI กำหนดโครงสร้างที่แบ่งออกเป็นชั้นของการที่คอมพิวเตอร์แลกเปลี่ยนข้อมูลบนเครือข่าย 

โปรโตคอล IPSec ใช้กับชั้นเครือข่ายและการขนส่งที่อยู่ตรงกลางของโมเดล OSI ในขณะเดียวกัน SSL จะเข้ารหัสข้อมูลที่ชั้นบนสุดของแอปพลิเคชัน คุณสามารถเชื่อมต่อกับ SSL VPN จากเว็บเบราว์เซอร์ได้ แต่ต้องติดตั้งซอฟต์แวร์แยกต่างหากเพื่อใช้ IPSec VPN

AWS รองรับการเชื่อมต่อ IPSec อย่างไร

AWS Site-to-Site VPN เป็นบริการที่มีการจัดการเต็มรูปแบบซึ่งสร้างการเชื่อมต่อที่ปลอดภัยระหว่างศูนย์ข้อมูลหรือสำนักงานสาขาและทรัพยากร AWS โดยใช้ช่องสัญญาณ IPSec เมื่อใช้ Site-to-Site VPN คุณสามารถเชื่อมต่อกับทั้ง Amazon Virtual Private Cloud (VPC) และ AWS Transit Gateway ได้ และใช้อุโมงค์ข้อมูลสองช่องต่อการเชื่อมต่อเพื่อเพิ่มความซ้ำซ้อน AWS Site-to-Site VPN มีประโยชน์มากมาย เช่น

  • มองเห็นความสมบูรณ์ของเครือข่ายในพื้นที่และระยะไกลด้วยการตรวจสอบประสิทธิภาพ
  • การโยกย้ายแอปพลิเคชันในพื้นที่อย่างปลอดภัยและง่ายดายไปยัง AWS Cloud
  • ปรับปรุงประสิทธิภาพของแอปพลิเคชันเมื่อผสานรวมกับ AWS Global Accelerator

เริ่มต้นใช้งาน AWS VPN โดยสมัครบัญชี AWS วันนี้

ขั้นตอนถัดไปของ IPsec กับ AWS

เรียนรู้เพิ่มเติมเกี่ยวกับบริการฐานข้อมูล
ดูแหล่งข้อมูลเพิ่มเติมเกี่ยวกับผลิตภัณฑ์
เรียนรู้เพิ่มเติมเกี่ยวกับระบบเครือข่ายคอมพิวเตอร์บน AWS 
ลงชื่อสมัครใช้บัญชีฟรี
ลงชื่อสมัครใช้งานบัญชีฟรี

รับสิทธิ์การเข้าถึง AWS Free Tier ได้ทันที

ลงชื่อสมัครใช้งาน 
เริ่มต้นสร้างใน Console
เริ่มต้นสร้างใน Console

เริ่มต้นสร้างในคอนโซลการจัดการของ AWS

ลงชื่อเข้าใช้