「IPSec、IPSecトンネル、IPSec VPNを使用する理由」について説明しますが、これらすべてのプロトコルに関してこれらの複雑な用語を理解するのは非常に困難になりますが、次のようにしていきます。あなたがIPSecプロトコルを理解するのをできるだけ簡単にしてください。 基本から始めて、それからもっと技術的なことに取り組むつもりです。 そのため、まずプロトコル自体について説明します。
IPSecとは
IPSecまたはインターネットプロトコルセキュリティは、高度な暗号化を使用してIPネットワーク上の通信を保護するテクノロジです。 これは、インターネットプロトコルスイートのインターネット層で機能するエンドツーエンドのセキュリティ方式です。一方、セキュアシェル(SSH)やトランスポート層セキュリティ(TLS)などの他のインターネットセキュリティシステムは、アプリケーション層の上位層で動作します。 したがって、IPSecだけがネットワーク上のすべてのアプリケーショントラフィックを保護するインターネットセキュリティシステムです。 データ発信元認証、ネットワークレベルのピア認証、データの機密性(暗号化)、データの整合性、および再生保護をサポートしています。 簡単に言えば、IPSecは、 暗号化と認証という 2つの重要な役割を持つセキュリティプロトコルです。 IPSecは、単独で使用される場合、さらに2つのモード、 トンネルとトランスポートを利用します。
IPSecトンネル
IPSecトンネルモードは、主にルーター間で2つのネットワークを接続するために主に利用されます。 IPSecトンネルでは、すべてのトラフィックが暗号化されています。 IPSecのトランスポートモードは、ラップトップ、iPhone、またはより企業ネットワークへの接続などのデバイスで使用されます。 そのペイロードはすべて暗号化されておらず、カプセル化されていません。 IPSecトンネルモードが使用されるとき、それはIPトラフィックだけのためのカプセル化を提供します。 IPSecトンネルモードは、主にネットワーク通信用の仮想プライベートネットワークを作成するために使用されます。
画像提供:http://www.firewall.cx/networking-topics/protocols/870-ipsec-modes.html
なぜIPSec VPNを使うのですか?
IPSec VPNは、通信セッション内の各IPパケットを認証および暗号化することによって機能します。 IPsec VPNは、リモートオフィスの場所への常時接続を保護する必要があるシナリオで利用する必要があります。 これらは、リモートサイトを互いに接続したり、ツールボックス内のツールを非常に活用したいタイプのITユーザーに最適です。 普通のユーザーにとっては、他にも使いやすいVPNがあるのでそれほど必要ではありません。
IPSecは主に、PCからゲートウェイへの完全なIPSec VPNの考えを好み、本社から企業ネットワーク全体にアクセスしたいユーザーに適しています。 IPSec VPNは、主に家庭用PCを使用しており、Webブラウザから簡単にアクセスできるサービス(電子メールや簡単なファイルアクセスなど)にアクセスするだけでよいユーザーにはお勧めできません。 IPSec VPNは、Webアプリケーションよりもはるかに幅広いニーズを持つ組織にとって魅力的な選択肢であり続ける可能性が高いです。
