Skip to main content
Wireless Logic
IPSEC_3200-scaled

Hvad er IPsec?

Internet Protocol Security (IPsec) er et sæt regler, der er designet til at sikre sikker kommunikation mellem enheder på tværs af ethvert offentligt netværk.

Hvad er IPsec?

IPsec (Internet Protocol Security) henviser til et sæt protokoller, der er designet til at sikre sikker kommunikation mellem enheder på internettet eller ethvert offentligt netværk.

IPsec gør det muligt for virksomheder at autentificere datakilder og beskytte følsomme oplysninger (f.eks. betalingsoplysninger og fortrolig kommunikation), når disse oplysninger transmitteres over et netværk. Det er også en ofte anvendt metode til at autentificere trafik og sikre data i en virtuel privat netværk (VPN).

Hvad er IPsec?

Snarere end en enkelt teknologi består IPsec af et sæt protokoller (regler) og processer, der er designet til at sikre sikker netværkskommunikation. Her er de vigtigste elementer i IPsec-pakken:

Authentication Header (AH)

Data transmitteres over et netværk i segmenter (pakker). Hver pakke har en "header": dvs. information, der beskriver, hvad den modtagende enhed kan forvente af datastrømmen. Authentication Header (AH) fungerer som et manipulationssikkert segl. Det gør det muligt for den modtagende enhed at verificere datapakkens oprindelse og kontrollere, at den ikke er blevet tilgået eller ændret under transmissionen.

WL-Secure-l2tp

Hvordan fungerer IPsec?

IPSEC_Pic1v3

IPsec fungerer i en af to tilstande: tunnel eller transport.

Tunnel-tilstand

I tunnel-tilstand bliver hele IP-datapakken – inklusive både databelastningen og headeren – krypteret under transmissionen. IPsec krypterer pakken, tilføjer en ny IP-header og sender den til den anden endestation. Denne tilstand muliggør sikker dataoverførsel, selv når flere enheder kommunikerer med hinanden via forskellige netværk.

IPsec driftsfaser

Sådan fungerer en IPsec-forbindelse i praksis…

Host-genkendelse

Systemet genkender, at en datapakke kræver beskyttelse. Pakken behandles som "interessant trafik", hvilket automatisk udløser de relevante IPsec-sikkerhedspolitikker.

IKE fase ét

De kommunikerende enheder (peers) autentificeres. En Internet Key Exchange (IKE)-politik forhandles mellem disse peers. Dette sikrer, at parterne bruger den samme krypteringsnøgle. En sikker tunnel oprettes til udveksling af data.

IKE fase to

Parametrene for dataudveksling forhandles mellem peers ved hjælp af ISAKMP.

Dataoverførsel

Data krypteres og transmitteres derefter gennem IPsec-tunnelen. Ved den anden ende dekrypteres pakkerne.

Hvordan bruges IPsec i VPN?

Et virtuelt privat netværk (VPN) forbinder to eller flere enheder, hvilket gør det muligt for dem at få adgang til et delt system. Det er i bund og grund en sikker tunnel, der kan fungere over et offentligt netværk.

For virksomheder kan en VPN skabe en privat forbindelse mellem spredte medarbejderenheder og virksomhedens systemer, hvilket gør det ideelt til fjernarbejde. Denne type løsning er også nyttig til IoT-initiativer, hvor den muliggør kommunikation mellem implementerede smarte enheder og den infrastruktur, der styrer eller indsamler data fra dem.

I IoT-systemer bruges IPsec VPN ofte til at sikre forbindelser mellem virksomhedens netværk og MNO/MVNO-netværk eller til at sikre kommunikation direkte med enhederne.

Med en VPN bliver transmitterede data krypteret, før de når afsenderens internetudbyder (ISP). En af de mest almindelige anvendelser af IPsec er at kryptere og autentificere al trafik, der rejser gennem tunnelen.

IPSEC_Pic2

IoT. Det er ikke kompliceret med Wireless Logic.

Design og implementer en fremtidssikret IoT-løsning, der skalerer med din virksomhed.

Kontakt os