, vamos cobrir: “O que é IPSec, IPSec Tunnel e Why to use IPSec VPN?” Agora, sabemos que é muito difícil entender essas terminologias complexas em relação a todos esses protocolos, mas tentaremos torná-la o mais fácil possível para você entender o protocolo IPSec. Nós vamos começar com o básico e, em seguida, trabalhar o nosso caminho para coisas mais técnicas. Então, vamos começar primeiro explicando a você sobre o protocolo em si.
O que é o IPSec?
IPSec ou Internet Protocol Security é uma tecnologia que usa criptografia de alto nível para proteger as comunicações em uma rede IP. É um esquema de segurança de ponta a ponta que funciona na camada de Internet do conjunto de protocolos de Internet, enquanto outros sistemas de segurança da Internet como Secure Shell (SSH) e Transport Layer Security (TLS) operam nas camadas superiores da camada Application. Portanto, apenas o IPSec é um sistema de segurança da Internet que protege todo o tráfego de aplicativos em uma rede. Ele suporta autenticação de origem de dados, autenticação de nível de rede, confidencialidade de dados (criptografia), integridade de dados e proteção de repetição. Simplificando, o IPSec é um protocolo de segurança que possui duas funções importantes: Criptografia e Autenticação . O IPSec utiliza ainda dois modos quando é usado sozinho: Túnel e Transporte .
Túnel IPSec
O modo de túnel IPSec é utilizado principalmente para conectar duas redes, geralmente de roteador a roteador. No túnel IPSec, todo o tráfego é criptografado. O modo de transporte do IPSec é usado em dispositivos como laptop, iPhone ou conectando-se a uma rede mais corporativa. Sua carga útil é menos criptografada e sem encapsulamento. Quando o modo de encapsulamento IPSec é usado, ele fornece encapsulamento somente para o tráfego IP. O modo de túnel IPSec é usado principalmente para criar redes privadas virtuais para comunicações de rede.
Imagem cortesia: http://www.firewall.cx/networking-topics/protocols/870-ipsec-modes.html
Por que usar o VPN IPSec?
A VPN IPSec funciona autenticando e criptografando cada pacote IP em uma sessão de comunicação. O IPsec VPN deve ser utilizado no cenário em que você precisa garantir uma conexão sempre ativa com escritórios remotos. Eles são ótimos para conectar sites remotos uns aos outros, ou para um tipo de usuário de TI que gosta de utilizar muito ferramentas na caixa de ferramentas. Para um usuário médio, não é necessário, pois há outras VPNs fáceis de usar disponíveis.
O IPSec é adequado principalmente para os usuários que gostam da ideia de uma VPN IPSec completa de PC para gateway e geralmente desejam acessar toda a rede corporativa a partir de seu escritório doméstico. O IPSec VPN não é recomendado para as pessoas que usam principalmente PCs domésticos e só precisam acessar os serviços que são facilmente acessíveis através de um navegador da web, como e-mail ou acesso simples a arquivos. É altamente possível que as VPNs IPSec permaneçam uma opção atraente para organizações com necessidades muito mais amplas do que os aplicativos da Web.
