Vad är IPSEC och hur det fungerar

IPSEC (Internet Protocol Security) är tre kryptografiska protokoll som är användbara för att kryptera kommunikation via ett nätverk, vanligtvis används för VPN, men kan användas för att skydda IP (Internet Protocol) i olika fall. IPSEC är en del av IPV6 medan valfritt för IPV4. De 3 protokollen som består av IPSEC är AH (Authentication Header), ESP (Encapsulating Security Payload) och IKE (Internet Key Exchange). Medan AH och ESP fungerar på olika sätt kan båda kombineras för att ge olika funktioner.

Medan protokollet AH är ett autentiseringsprotokoll, ger ESP-protokollet autentisering och kryptering också.

Säkerhetsförening:

Föreningen består i nyckeladministrationen och upprättar en säker anslutning mellan enheterna, detta är det första steget i en anslutning och utförs av protokollet IKE (Internet Key Exchange).

Autentisering:

I det här fallet tillhandahåller inte autentisering kryptering eftersom informationen inte är krypterad, AH-protokollets funktion och dess autentisering är att bekräfta att det levererade paketet inte avlyssnades och modifierades eller "bröts" under överföringen. AH-protokollet hjälper till att verifiera den överförda dataintegriteten och de implicerade IP-adresserna. Att använda IPSEC med AH skyddar inte vår information från en Man In the Middle-attack men det kommer att meddela oss om det genom att upptäcka skillnader mellan det mottagna IP-paketets rubrik och det ursprungliga. För att göra det identifierar AH-protokollen paket som lägger till ett lager med en sekvens av siffror.

AH, Authentication Header som namnet anger verifierar också IP-rubriklagret, medan ESP inte inkluderar IP-header.

Notera: IP Header är en IP: s paketlager som innehåller information om den etablerade anslutningen (eller kommer att anslutas), såsom källa och destinationsadress bland fler.

Kryptering:

I motsats till protokollet AH som bara autentiserar paketens integritet, avsändare i IP-rubriker, erbjuder ESP-paket (Encapsulating Security Payload) dessutom kryptering vilket innebär att om en angripare avlyssnar paketet kommer han inte att kunna se innehållet eftersom det är krypterat.

Asymmetriska och symmetriska krypteringar

IPSEC kombinerar både asymmetriska och symmetriska krypteringar för att ge säkerhet samtidigt som du håller hastigheten.

Symmetriska krypteringar har en enda nyckel som delas mellan användare, medan asymmetrisk kryptering är den vi använder när vi autentiserar med offentliga och privata nycklar. Den asymmetriska krypteringen är säkrare eftersom den tillåter oss att dela en offentlig nyckel med många användare medan säkerheten är beroende av den privata nyckeln, symmetrisk kryptering är mindre säker eftersom vi tvingas dela den enda nyckeln.

Symmetrisk krypteringsfördel är hastigheten, en permanent interaktion mellan två enheter som permanent autentiseras med asymmetrisk kryptering skulle vara långsam. IPSEC integrerar dem båda, först asymmetrisk kryptering autentiserar och skapar en säker anslutning mellan enheterna med protokollen IKE och AH och sedan ändras den till symmetrisk kryptering för att hålla anslutningshastigheten, SSL-protokollet integrerar också både asymmetriska och symmetriska krypteringar men SSL eller TLS tillhör högre lager av IP-protokollet, det är därför IPSEC kan användas för TCP eller UDP (du kan också använda SSL eller TLS men är inte normen).

Att använda IPSEC är ett exempel på behovet av att lägga till ytterligare stöd till vår kärna för att användas som förklarats i en tidigare artikel om Linux-kärnan. Du kan implementera IPSEC på Linux med strongSwan, på Debian- och Ubuntu-system som du kan skriva:

apt install strongswan -y

En artikel publicerades också om VPN-tjänster inklusive IPSEC lätt att installera på Ubuntu.

Jag hoppas att du tyckte att den här artikeln var användbar för att förstå IPSEC-protokoll och hur de fungerar. Fortsätt följa LinuxHint för fler tips och uppdateringar om Linux.