Phenquestions
Hoewel het protocol AH een authenticatieprotocol is, biedt het ESP-protocol ook authenticatie en codering.
Veiligheidsvereniging:
De associatie bestaat uit het sleutelbeheer en het tot stand brengen van een veilige verbinding tussen de apparaten, dit is de eerste stap in een verbinding en wordt uitgevoerd door het protocol IKE (Internet Key Exchange).
authenticatie:
In dit geval biedt de authenticatie geen encryptie omdat de informatie niet gecodeerd is, de functie van het AH-protocol en zijn authenticatie is om te bevestigen dat het geleverde pakket niet is onderschept en gewijzigd of "gebroken" tijdens de overdracht. Het AH-protocol helpt bij het verifiëren van de overgedragen gegevensintegriteit en de betrokken IP-adressen. Het gebruik van IPSEC met AH zal onze informatie niet beschermen tegen een Man In the Middle-aanval, maar het zal ons hiervan op de hoogte stellen door verschillen te detecteren tussen de header van het ontvangen IP-pakket en de originele. Om dit te doen, identificeren de AH-protocollen pakketten die een laag toevoegen met een reeks cijfers.
AH, Authentication Header zoals de naam aangeeft, verifieert ook de IP-headerlaag, terwijl de ESP de IP-header niet bevat.
Opmerking: IP Header is de pakketlaag van een IP die informatie bevat over de tot stand gebrachte verbinding (of die verbinding gaat maken), zoals het bron- en bestemmingsadres en meer.
Encryptie:
In tegenstelling tot het protocol AH dat alleen de integriteit van de pakketten authenticeert, biedt de afzender in IP-headers, ESP (Encapsulating Security Payload) pakket bovendien codering, wat betekent dat als een aanvaller het pakket onderschept, hij de inhoud niet kan zien omdat het is gecodeerd.
Asymmetrische en symmetrische encryptie
IPSEC combineert zowel asymmetrische als symmetrische encryptie om veiligheid te bieden met behoud van snelheid.
Symmetrische versleuteling heeft een enkele sleutel die wordt gedeeld tussen gebruikers, terwijl asymmetrische versleuteling degene is die we gebruiken bij authenticatie met openbare en privésleutels. De asymmetrische codering is veiliger omdat het ons in staat stelt een openbare sleutel met veel gebruikers te delen, terwijl de beveiliging afhankelijk is van de privésleutel, symmetrische codering is minder veilig omdat we genoodzaakt zijn de enige sleutel te delen.
Symmetrische encryptievoordeel is de snelheid, een permanente interactie tussen twee apparaten die permanent authenticeren met asymmetrische encryptie zou traag zijn. IPSEC integreert beide, eerst authenticeert de asymmetrische codering en brengt een veilige verbinding tussen de apparaten tot stand met behulp van de protocollen IKE en AH en vervolgens verandert het in symmetrische codering om de verbindingssnelheid te behouden, het SSL-protocol integreert ook zowel asymmetrische als symmetrische encryptie, maar SSL of TLS behoort tot de hogere laag van het IP-protocol, daarom kan IPSEC worden gebruikt voor TCP of UDP (u kunt ook SSL of TLS gebruiken maar is niet de norm).
Het gebruik van IPSEC is een voorbeeld van de noodzaak om extra ondersteuning toe te voegen aan onze te gebruiken kernel, zoals uitgelegd in een eerder artikel over de Linux-kernel. U kunt IPSEC op Linux implementeren met strongSwan, op Debian- en Ubuntu-systemen kunt u typen:
apt install strongswan -y
Er is ook een artikel gepubliceerd over VPN-services, waaronder IPSEC, eenvoudig in te stellen op Ubuntu.
Ik hoop dat je dit artikel nuttig vond om IPSEC-protocollen te begrijpen en hoe ze werken. Blijf Linux volgen Hint voor meer tips en updates over Linux.
