, हम कवर करने जा रहे हैं, "IPSec, IPSec टनल और IPSec वीपीएन का उपयोग क्यों करें?" अब, हम जानते हैं कि इन सभी प्रोटोकॉल के बारे में इन जटिल शब्दावली को समझना काफी मुश्किल हो जाता है, लेकिन हम इसे बनाने की कोशिश करेंगे आपके लिए IPSec प्रोटोकॉल को समझना आसान है। हम बुनियादी बातों के साथ शुरू करने जा रहे हैं और फिर अधिक तकनीकी सामानों पर अपना काम करेंगे। इसलिए, हम आपको प्रोटोकॉल के बारे में समझाकर सबसे पहले शुरुआत करने जा रहे हैं।
IPSec क्या है?
IPSec या इंटरनेट प्रोटोकॉल सुरक्षा एक ऐसी तकनीक है जो IP नेटवर्क पर संचार की सुरक्षा के लिए उच्च-स्तरीय एन्क्रिप्शन का उपयोग करती है। यह इंटरनेट प्रोटोकॉल सूट की इंटरनेट लेयर में काम करने वाली एंड-टू-एंड सिक्योरिटी स्कीम है, जबकि कुछ अन्य इंटरनेट सिक्योरिटी सिस्टम जैसे सिक्योर शेल (SSH) और ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) एप्लीकेशन लेयर की ऊपरी परतों में काम करते हैं। तो, केवल IPSec एक इंटरनेट सुरक्षा प्रणाली है जो एक नेटवर्क पर सभी एप्लिकेशन ट्रैफ़िक की सुरक्षा करता है। यह डेटा मूल प्रमाणीकरण, नेटवर्क-स्तरीय सहकर्मी प्रमाणीकरण, डेटा गोपनीयता (एन्क्रिप्शन), डेटा अखंडता और पुनरावृत्ति सुरक्षा का समर्थन करता है। सीधे शब्दों में कहें, IPSec एक सुरक्षा प्रोटोकॉल है जिसमें दो महत्वपूर्ण भूमिकाएँ हैं: एन्क्रिप्शन और प्रमाणीकरण । IPSec आगे दो तरीकों का उपयोग करता है जब इसे अकेले उपयोग किया जाता है: सुरंग और परिवहन ।
IPSec सुरंग
IPSec टनल मोड मुख्य रूप से राउटर से राउटर तक दो नेटवर्क को जोड़ने के लिए उपयोग किया जाता है। IPSec सुरंग में, सभी ट्रैफ़िक एन्क्रिप्ट किया गया है। IPSec के परिवहन मोड का उपयोग लैपटॉप, iPhone जैसे उपकरणों में किया जाता है या एक अधिक कॉर्पोरेट नेटवर्क से कनेक्ट होता है। इसका पेलोड कम एन्क्रिप्टेड है और बिना किसी एनकैप्सुलेशन के है। जब IPSec सुरंग मोड का उपयोग किया जाता है, तो यह केवल आईपी ट्रैफ़िक के लिए एनकैप्सुलेशन प्रदान करता है। IPSec सुरंग मोड का उपयोग मुख्य रूप से नेटवर्क संचार के लिए आभासी निजी नेटवर्क बनाने के लिए किया जाता है।
छवि सौजन्य: http://www.firewall.cx/networking-topics/protocols/870-ipsec-mpg.html
IPSec VPN का उपयोग क्यों करें?
IPSec वीपीएन एक संचार सत्र में प्रत्येक आईपी पैकेट को प्रमाणित और एन्क्रिप्ट करके काम करता है। IPsec वीपीएन का उपयोग उस परिदृश्य में किया जाना चाहिए जहां आपको दूरस्थ कार्यालय स्थानों के लिए हमेशा ऑन कनेक्शन को सुरक्षित करना होगा। वे एक-दूसरे के साथ या एक प्रकार के आईटी उपयोगकर्ता के लिए दूरस्थ साइटों को हुक करने के लिए महान हैं, जो टूलबॉक्स में बहुत उपकरण का उपयोग करना पसंद करते हैं। एक औसत उपयोगकर्ता के लिए, यह आवश्यक नहीं है कि अन्य आसान उपयोग वाले वीपीएन उपलब्ध हैं।
IPSec उन उपयोगकर्ताओं के लिए मुख्य रूप से उपयुक्त है, जो एक पूर्ण पीसी-टू-गेटवे IPSec वीपीएन के विचार को पसंद करते हैं, और अक्सर अपने होम ऑफिस से पूरे एंटरप्राइज़ नेटवर्क का उपयोग करना चाहते हैं। IPSec वीपीएन उन लोगों के लिए अनुशंसित नहीं है जो मुख्य रूप से होम पीसी का उपयोग करते हैं और केवल उन सेवाओं को एक्सेस करने की आवश्यकता होती है जो वेब ब्राउज़र के माध्यम से आसानी से सुलभ हैं, जैसे ईमेल या सरल फ़ाइल एक्सेस। यह बहुत संभव है कि IPSec वीपीएन वेब ऐप्स की तुलना में अधिक व्यापक आवश्यकताओं वाले संगठनों के लिए एक आकर्षक विकल्प बने रहेंगे।
