IPSec คืออะไร


สร้างบัญชี AWS
IPSec คืออะไร เหตุใด IPSec จึงมีความสำคัญ การใช้งานของ IPSec คืออะไร การเข้ารหัส IPSec คืออะไร IPSec ทำงานอย่างไร โปรโตคอล IPSec คืออะไร โหมด IPSec คืออะไร IPSec VPN คืออะไร AWS รองรับการเชื่อมต่อ IPSec อย่างไร

IPSec คืออะไร

IPSec คือชุดของกฎการสื่อสารหรือโปรโตคอลสำหรับการตั้งค่าการเชื่อมต่อที่ปลอดภัยผ่านเครือข่าย อินเทอร์เน็ตโปรโตคอล (IP) เป็นมาตรฐานทั่วไปที่กำหนดว่าข้อมูลเดินทางผ่านอินเทอร์เน็ตอย่างไร IPSec เพิ่มการเข้ารหัสและการยืนยันตัวตนเพื่อทำให้โปรโตคอลมีความปลอดภัยมากขึ้น ตัวอย่างเช่น การแปลงข้อมูลที่ต้นทางและถอดรหัสที่ปลายทาง นอกจากนี้ยังตรวจสอบแหล่งที่มาของข้อมูล 

เหตุใด IPSec จึงมีความสำคัญ

คณะทำงานด้านวิศวกรรมอินเทอร์เน็ตได้พัฒนา IPSec ในปี 1990 เพื่อรับรองการรักษาความลับ ความสมบูรณ์ และความถูกต้องของข้อมูลเมื่อเข้าถึงเครือข่ายสาธารณะ ตัวอย่างเช่น ผู้ใช้เชื่อมต่ออินเทอร์เน็ตด้วย IPSec Virtual Private Network (VPN) เพื่อเข้าถึงไฟล์ของบริษัทจากระยะไกล โปรโตคอล IPSec เข้ารหัสข้อมูลที่ละเอียดอ่อนเพื่อป้องกันการตรวจสอบที่ไม่ต้องการ เซิร์ฟเวอร์ยังสามารถตรวจสอบได้ว่าแพ็กเก็ตข้อมูลที่ได้รับนั้นได้รับการอนุญาตแล้ว

การใช้งานของ IPSec คืออะไร

สามารถใช้ IPsec เพื่อทำสิ่งต่อไปนี้

  • ให้การรักษาความปลอดภัยเราเตอร์เมื่อส่งข้อมูลผ่านอินเทอร์เน็ตสาธารณะ
  • เข้ารหัสข้อมูลแอปพลิเคชัน
  • ตรวจสอบความถูกต้องของข้อมูลอย่างรวดเร็วหากข้อมูลมาจากผู้ส่งที่รู้จัก
  • ปกป้องข้อมูลเครือข่ายโดยการตั้งค่าวงจรที่เข้ารหัส เรียกว่าช่องสัญญาณ IPsec ซึ่งจะเข้ารหัสข้อมูลทั้งหมดที่ส่งระหว่างสองตำแหน่งข้อมูล

องค์กรต่างๆ ใช้ IPSec เพื่อป้องกันการโจมตีซ้ำ การโจมตีซ้ำ หรือการโจมตีแบบ man-in-the-middle เป็นการกระทำของการสกัดกั้นและเปลี่ยนแปลงการส่งข้อมูลอย่างต่อเนื่องโดยกำหนดเส้นทางข้อมูลไปยังคอมพิวเตอร์ตัวกลาง โปรโตคอล IPSec กำหนดหมายเลขตามลำดับให้กับแต่ละแพ็กเก็ตข้อมูล และทำการตรวจสอบเพื่อตรวจจับสัญญาณของแพ็กเก็ตที่ซ้ำกัน 

การเข้ารหัส IPSec คืออะไร

การเข้ารหัส IPSec เป็นฟังก์ชันซอฟต์แวร์ที่เข้ารหัสข้อมูลเพื่อปกป้องเนื้อหาจากบุคคลที่ไม่ได้รับอนุญาต ข้อมูลถูกเข้ารหัสโดยคีย์เข้ารหัส และจำเป็นต้องใช้คีย์ถอดรหัสเพื่อถอดรหัสข้อมูล IPSec รองรับการเข้ารหัสประเภทต่างๆ รวมถึง AES Blowfish Triple DES ChaCha และ DES-CBC 

IPSec ใช้การเข้ารหัสแบบอสมมาตรและสมมาตรเพื่อให้ความเร็วและความปลอดภัยระหว่างการถ่ายโอนข้อมูล ในการเข้ารหัสแบบอสมมาตร คีย์เข้ารหัสจะถูกเปิดเผยต่อสาธารณะในขณะที่คีย์ถอดรหัสจะถูกเก็บไว้เป็นส่วนตัว การเข้ารหัสแบบสมมาตรใช้กุญแจสาธารณะเดียวกันสำหรับการเข้ารหัสและถอดรหัสข้อมูล IPSec สร้างการเชื่อมต่อที่ปลอดภัยด้วยการเข้ารหัสแบบอสมมาตร และสลับไปใช้การเข้ารหัสแบบสมมาตรเพื่อเพิ่มความเร็วในการถ่ายโอนข้อมูล

IPSec ทำงานอย่างไร

คอมพิวเตอร์แลกเปลี่ยนข้อมูลกับโปรโตคอล IPSec ตามขั้นตอนต่อไปนี้ 

  1. คอมพิวเตอร์ผู้ส่งจะกำหนดว่าการรับส่งข้อมูลต้องการการป้องกันแบบ IPSec หรือไม่ โดยตรวจสอบกับนโยบายความปลอดภัย หากเป็นเช่นนั้น คอมพิวเตอร์จะเริ่มส่ง IPSec ที่ปลอดภัยกับคอมพิวเตอร์ผู้รับ
  2. คอมพิวเตอร์ทั้งสองเครื่องจะเจรจาข้อกำหนดเพื่อสร้างการเชื่อมต่อที่ปลอดภัย ซึ่งรวมถึงการยอมรับร่วมกันเกี่ยวกับการเข้ารหัส การรับรองความถูกต้อง และพารามิเตอร์ความปลอดภัย (SA) อื่นๆ 
  3. คอมพิวเตอร์ส่งและรับข้อมูลที่เข้ารหัส โดยตรวจสอบว่ามาจากแหล่งที่เชื่อถือได้ มันทำการตรวจสอบเพื่อให้แน่ใจว่าเนื้อหาพื้นฐานนั้นเชื่อถือได้ 
  4. เมื่อการส่งเสร็จสมบูรณ์หรือหมดเวลาเซสชัน คอมพิวเตอร์จะสิ้นสุดการเชื่อมต่อ IPSec 

โปรโตคอล IPSec คืออะไร

โปรโตคอล IPSec ส่งแพ็กเก็ตข้อมูลอย่างปลอดภัย แพ็กเก็ตข้อมูลเป็นโครงสร้างเฉพาะที่จัดรูปแบบและเตรียมข้อมูลสำหรับการส่งผ่านเครือข่าย ประกอบด้วยส่วนหัว Payload และส่วนท้าย

  • ส่วนหัวคือส่วนก่อนหน้าที่มีข้อมูลคำแนะนำสำหรับการกำหนดเส้นทางแพ็กเก็ตข้อมูลไปยังปลายทางที่ถูกต้อง 
  • Payload เป็นคำที่อธิบายข้อมูลจริงที่มีอยู่ในแพ็กเก็ตข้อมูล
  • ส่วนท้ายคือข้อมูลเพิ่มเติมที่ผนวกเข้ากับส่วนท้ายของ Payload เพื่อระบุจุดสิ้นสุดของแพ็กเก็ตข้อมูล 

 ด้านล่างนี้คือโปรโตคอล IPSec บางตัว

การยืนยันตัวตนส่วนหัว (AH)

โปรโตคอลการยืนยันตัวตนส่วนหัว (AH) เพิ่มส่วนหัวที่มีข้อมูลการยืนยันตัวตนผู้ส่งและปกป้องเนื้อหาแพ็คเก็ตจากการแก้ไขโดยบุคคลที่ไม่ได้รับอนุญาต แจ้งเตือนผู้รับถึงการปรับเปลี่ยนแพ็กเก็ตข้อมูลเดิมที่อาจเป็นไปได้ เมื่อได้รับแพ็กเก็ตข้อมูล คอมพิวเตอร์จะเปรียบเทียบการคำนวณแฮชที่เข้ารหัสจาก Payload กับส่วนหัวเพื่อให้แน่ใจว่าค่าทั้งสองตรงกัน แฮชเข้ารหัสเป็นฟังก์ชันทางคณิตศาสตร์ที่สรุปข้อมูลให้เป็นค่าที่ไม่ซ้ำกัน 

Encapsulating Security Payload (ESP)

ขึ้นอยู่กับโหมด IPSec ที่เลือก โปรโตคอล Encapsulating security payload (ESP) จะทำการเข้ารหัสบนแพ็กเก็ต IP ทั้งหมดหรือเฉพาะ Payload เท่านั้น ESP เพิ่มส่วนหัวและส่วนท้ายให้กับแพ็กเก็ตข้อมูลเมื่อเข้ารหัส 

การแลกเปลี่ยนคีย์อินเทอร์เน็ต (IKE)

การแลกเปลี่ยนคีย์อินเทอร์เน็ต (IKE) เป็นโปรโตคอลที่สร้างการเชื่อมต่อที่ปลอดภัยระหว่างอุปกรณ์สองเครื่องบนอินเทอร์เน็ต อุปกรณ์ทั้งสองตั้งค่าการเชื่อมโยงความปลอดภัย (SA) ซึ่งเกี่ยวข้องกับการเจรจาคีย์การเข้ารหัสและอัลกอริทึมเพื่อส่งและรับแพ็กเก็ตข้อมูลที่ตามมา 

โหมด IPSec คืออะไร

IPSec ทำงานในสองโหมดที่แตกต่างกันพร้อมระดับการป้องกันที่แตกต่างกัน 

ช่องทางการเชื่อมต่อ

โหมดช่องทางการเชื่อมต่อ IPSec เหมาะสำหรับการถ่ายโอนข้อมูลบนเครือข่ายสาธารณะ เนื่องจากช่วยเพิ่มการป้องกันข้อมูลจากบุคคลที่ไม่ได้รับอนุญาต คอมพิวเตอร์จะเข้ารหัสข้อมูลทั้งหมด รวมถึง Payload และส่วนหัว และผนวกส่วนหัวใหม่เข้าไป 

การขนส่ง

โหมดการขนส่ง IPSec จะเข้ารหัสเฉพาะ Payload ของแพ็กเก็ตข้อมูล และปล่อยให้ส่วนหัว IP อยู่ในรูปแบบเดิม ส่วนหัวของแพ็กเก็ตที่ไม่ได้เข้ารหัสช่วยให้เราเตอร์ระบุที่อยู่ปลายทางของแต่ละแพ็กเก็ตข้อมูลได้ ดังนั้น การขนส่ง IPSec จึงถูกใช้ในเครือข่ายที่ใกล้ชิดและเชื่อถือได้ เช่น การรักษาความปลอดภัยการเชื่อมต่อโดยตรงระหว่างคอมพิวเตอร์สองเครื่อง 

IPSec VPN คืออะไร

VPN หรือเครือข่ายส่วนตัวเสมือนเป็นซอฟต์แวร์เครือข่ายที่ช่วยให้ผู้ใช้สามารถท่องอินเทอร์เน็ตโดยไม่ระบุชื่อและปลอดภัย IPSec VPN เป็นซอฟต์แวร์ VPN ที่ใช้โปรโตคอล IPSec เพื่อสร้างช่องสัญญาณที่เข้ารหัสบนอินเทอร์เน็ต มีการเข้ารหัสแบบ End-to-End ซึ่งหมายความว่าข้อมูลจะถูกเข้ารหัสที่คอมพิวเตอร์และถอดรหัสที่เซิร์ฟเวอร์รับ 

SSL VPN

SSL ย่อมาจากชั้นซ็อกเก็ตที่ปลอดภัย เป็นโปรโตคอลความปลอดภัยที่ปกป้องการเข้าชมเว็บ SSL VPN เป็นบริการรักษาความปลอดภัยเครือข่ายบนเบราว์เซอร์ที่ใช้โปรโตคอล SSL ในตัวเพื่อเข้ารหัสและป้องกันการสื่อสารในเครือข่าย 

ความแตกต่างระหว่าง IPSec VPN และ SSL VPN คืออะไร

โปรโตคอลความปลอดภัยทั้งสองทำงานบนชั้นต่างๆ ของโมเดลการเชื่อมต่อระหว่างระบบเปิด (OSI) โมเดล OSI กำหนดโครงสร้างที่แบ่งออกเป็นชั้นของการที่คอมพิวเตอร์แลกเปลี่ยนข้อมูลบนเครือข่าย 

โปรโตคอล IPSec ใช้กับชั้นเครือข่ายและการขนส่งที่อยู่ตรงกลางของโมเดล OSI ในขณะเดียวกัน SSL จะเข้ารหัสข้อมูลที่ชั้นบนสุดของแอปพลิเคชัน คุณสามารถเชื่อมต่อกับ SSL VPN จากเว็บเบราว์เซอร์ได้ แต่ต้องติดตั้งซอฟต์แวร์แยกต่างหากเพื่อใช้ IPSec VPN

AWS รองรับการเชื่อมต่อ IPSec อย่างไร

AWS Site-to-Site VPN เป็นบริการที่มีการจัดการเต็มรูปแบบซึ่งสร้างการเชื่อมต่อที่ปลอดภัยระหว่างศูนย์ข้อมูลหรือสำนักงานสาขาและทรัพยากร AWS โดยใช้ช่องสัญญาณ IPSec เมื่อใช้ Site-to-Site VPN คุณสามารถเชื่อมต่อกับทั้ง Amazon Virtual Private Cloud (VPC) และ AWS Transit Gateway ได้ และใช้อุโมงค์ข้อมูลสองช่องต่อการเชื่อมต่อเพื่อเพิ่มความซ้ำซ้อน AWS Site-to-Site VPN มีประโยชน์มากมาย เช่น

  • มองเห็นความสมบูรณ์ของเครือข่ายในพื้นที่และระยะไกลด้วยการตรวจสอบประสิทธิภาพ
  • การโยกย้ายแอปพลิเคชันในพื้นที่อย่างปลอดภัยและง่ายดายไปยัง AWS Cloud
  • ปรับปรุงประสิทธิภาพของแอปพลิเคชันเมื่อผสานรวมกับ AWS Global Accelerator

เริ่มต้นใช้งาน AWS VPN โดยสมัครบัญชี AWS วันนี้

ขั้นตอนถัดไปของ IPsec กับ AWS

เรียนรู้เพิ่มเติมเกี่ยวกับบริการฐานข้อมูล
ดูแหล่งข้อมูลเพิ่มเติมเกี่ยวกับผลิตภัณฑ์
เรียนรู้เพิ่มเติมเกี่ยวกับระบบเครือข่ายคอมพิวเตอร์บน AWS 
ลงชื่อสมัครใช้บัญชีฟรี
ลงชื่อสมัครใช้งานบัญชีฟรี

รับสิทธิ์การเข้าถึง AWS Free Tier ได้ทันที

ลงชื่อสมัครใช้งาน 
เริ่มต้นสร้างใน Console
เริ่มต้นสร้างใน Console

เริ่มต้นสร้างในคอนโซลการจัดการของ AWS

ลงชื่อเข้าใช้