1. Location:
  2. / Computer learning >> Datamaskin læring >> cyber security >> nettverk >> datamaskin-nettverk >>

Hva er IPsec Protocol

IPsec er en struktur som utvider IP packet header den bruker ekstra protokollnumre i stedet for alternativer for sikkerheten som driver nettverkslaget. Det kan også defineres som den ramme som fungerer på protokollen for sikkerheten på nettverket. Det er en ende-til-ende-sikkerhet plan for å drive lag av internettprotokollen suite. Det er ikke bare begrenset til de enkelte programmer den er kompatibel med alle nettverk enten det er begrenset som LAN eller over hele verden.

Hvordan IPsec-protokollen fungerer?
På hver datamaskin en lokal IP sikkerhetspolitikk kan konfigureres det legger effektiviteten i arbeidet, men de spesifikke hard varer er nødvendig som når to operativsystemene Windows 2000 arbeider deretter domenet tallene kan brukes på to Windows 2000 Professional. En av dem virker som en klient og den andre fungerer som en server, men begge bør være medlem av den samme domene ellers vil det ikke virker. Et lokalt nettverk (LAN) eller et WAN (Wide Area Network) er påkrevd. Et spesielt program spesielt designet for å styre Windows 2000 Server domene. I denne tilstanden IPSEC fungerer bedre. Det gir mest autentiske sporten til portnertilkoblinger i WAN på internett basert tilkobling den bruker L2TP tunneler for tilgang. . Operativsystemer som Windows 7, Windows Vista Windows XP, Windows Server 2003 og 2008 støtte det
Modes av IPsec-protokollen:
I IPsec er det to valg i sikkerhet. Og det er to driftsformer
Tunnel-modus.
I denne modusen hele pakken er sertifisert og en ny pakke brukes med en ny header i stedet for den gamle. I utgangspunktet denne modusen brukes til å lage virtuelle private nettverk når du bruker et nettverk til nettverk kommunikasjon som det skjer i lenkesider og rutere. Det er også brukt i private chat teknisk kjent som vert-til-vert kommunikasjon og vert-til-nettverk

Transport modus.
Denne modusen er vanligvis brukes i, for kommunikasjonen mellom vert til vert. I denne modusen ruting er hele på grunn av umodifisert og unscripted header bruk, men hvis den autentiserte header brukes da man ikke kan oversette IP-adressen til datamaskinen på grunn av ikke-godkjent hash-verdi. Hash sikrer trafikken og lag av søknaden slik at de ikke kan oppgraderes som det ikke er mulig å oversette portnumre. Hvis her er vert-til-vert tilkobling da det brukes til å beskytte strømmen av data samt i nettverk til nettverk og nettverk for å være vert for tilkoblinger
Fordeler:.
  • Internet Protocol Security gir privatliv, gjør det mer autentisk og anti-replay beskyttelse for nettverkstrafikk.

    I klient-til-klient-server det gir fullstendig sikkerhet

    I IPsec transportmodus det gir full sikkerhet i server-til-server og klient -til-klient.

    I Wide Area Network (WAN) og forbindelser basert på internett det gir full anonymitet.

    Den kan brukes i alle størrelser nettverk som LAN (Local Area Network) og globale nettverk

    Ting som applikasjoner, protokoller som bærer lavt nivå data, brukere og transport av teknologi ytelse påvirker ikke fordi det fungerer på lavt nivå av nettverks
    Ulemper:..
    Selv det er veldig nyttig, og det har revolusjonert sektoren fortsatt den har noen ulemper.

    De fleste av operativsystemet kjerner tillater ikke direkte manipulasjon av IP overskrifter dermed det krever operativsystemet støtte.
    < li> Det er svært komplisert fordi den har mange muligheter og funksjoner som åpner portene til sjansene for et hull og en brist.

    Hvis det er store omspillingsforsøk deretter IPsec blir svakt mot den. Anmeldelser
    Hvis brannmuren ikke er brukt langs IPsec det skaper problem fordi det brenner i rollen som brannmur.