IPsec - bu umumiy umumiy tarmoqlarda VPN kabi xavfsiz shifrlangan ulanishlarni o'rnatish uchun foydalaniladigan tarmoq protokollari guruhi.
IPsec nima? IPsec - bu qurilmalar o'rtasida shifrlangan ulanishlarni o'rnatish uchun birgalikda ishlatiladigan protokollar guruhi. Bu umumiy tarmoqlar orqali yuborilgan ma'lumotlarni xavfsiz saqlashga yordam beradi. IPsec ko'pincha VPN-larni o'rnatish uchun ishlatiladi va u IP- paketlarni shifrlash va paketlar kelgan manbani autentifikatsiya qilish orqali ishlaydi.
"IPsec" atamasi doirasida "IP" "Internet Protocol" va "sec" "xavfsiz" degan ma'noni anglatadi. Internet Protocol - Internetda qo'llaniladigan asosiy marshrutlash protokoli; u IP manzillar yordamida ma'lumotlarning qayerga ketishini belgilaydi. IPsec xavfsiz, chunki u ushbu jarayonga shifrlash va autentifikatsiyani qo'shadi.
VPN nima? IPsec VPN nima? Virtual xususiy tarmoq (VPN) ikki yoki undan ortiq kompyuterlar o'rtasidagi shifrlangan ulanishdir. VPN ulanishlari umumiy tarmoqlar orqali amalga oshiriladi, lekin VPN orqali almashinadigan ma'lumotlar shifrlanganligi sababli hali ham maxfiydir.
VPN’lar umumiy Internet kabi umumiy tarmoq infratuzilmasi orqali maxfiy ma’lumotlarga xavfsiz kirish va almashish imkonini beradi. Misol uchun, xodimlar ofisda emas, balki masofadan turib ishlayotganlarida , ular korporativ fayllar va ilovalarga kirish uchun ko'pincha VPN-lardan foydalanadilar.
Ko'pgina VPN-lar ushbu shifrlangan ulanishlarni o'rnatish va ishga tushirish uchun IPsec protokol to'plamidan foydalanadilar. Biroq, barcha VPN-lar IPsec-dan foydalanmaydi. VPN-lar uchun yana bir protokol SSL / TLS bo'lib, u OSI modelida IPsec-dan boshqa qatlamda ishlaydi. (OSI modeli - bu Internetning ishlashini ta'minlaydigan jarayonlarning mavhum tasviridir.)
Foydalanuvchilar IPsec VPN-ga qanday ulanadi? Foydalanuvchilar VPN ilovasiga yoki “mijoz”ga kirish orqali IPsec VPN-ga kirishlari mumkin. Bu odatda foydalanuvchidan ilovani o'z qurilmasiga o'rnatgan bo'lishini talab qiladi.
VPN loginlari odatda parolga asoslangan. VPN orqali yuborilgan ma'lumotlar shifrlangan bo'lsa-da, agar foydalanuvchi parollari buzilgan bo'lsa, tajovuzkorlar VPN-ga kirib, ushbu shifrlangan ma'lumotlarni o'g'irlashlari mumkin. Ikki faktorli autentifikatsiyadan (2FA) foydalanish IPsec VPN xavfsizligini kuchaytirishi mumkin, chunki parolni o'g'irlash endi buzg'unchiga ruxsat bermaydi.