kesepakatan dunia maya
Buku Keamanan Tingkat Lanjut RouterOS v7
Materi pelajaran untuk Kursus Sertifikasi MTCSE, diperbarui ke RouterOS v7
$19,97
Tambahkan ke troli
MikroTik IPSec: Pilih antara Tunnel Mode dan Transport Mode untuk VPN
- Kevin Moran
- Tidak ada komentar
- Bagikan artikel ini
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
Di Mikrotik, mode terowongan dan Moda transportasi Ini adalah dua mode operasi berbeda untuk koneksi VPN IPsec.
mode terowongan
Dalam mode terowongan, semua lalu lintas yang melewati antarmuka VPN dienkapsulasi dalam paket IPsec. Ini berarti lalu lintas dienkripsi dan didekripsi di kedua ujung koneksi VPN.
Mode terowongan adalah konfigurasi paling aman untuk koneksi VPN, karena melindungi semua lalu lintas, apa pun protokol atau aplikasinya. Namun, ini juga merupakan konfigurasi yang paling membutuhkan sumber daya, karena memerlukan semua paket untuk dienkapsulasi dan didekapsulasi. Dalam mode ini seluruh paket IP dienkripsi dan menjadi komponen data paket IP baru (dan lebih besar).
Sering digunakan dalam VPN situs-ke-situs Ipsec
Dalam mode transport, hanya data yang dikirimkan antara dua host tertentu yang dienkapsulasi dalam paket IPsec. Ini berarti lalu lintas yang tidak diarahkan ke host tertentu tidak dienkripsi atau didekripsi.
Moda transportasi kurang aman dibandingkan modus terowongan, karena tidak melindungi semua lalu lintas. Namun, hal ini juga tidak terlalu menuntut sumber daya, karena hanya memerlukan paket yang dienkapsulasi dan dideenkapsulasi ketika ditransmisikan antara host tertentu.
Fitur Moda Transportasi
- Header IPSec dimasukkan ke dalam paket IP
- Tidak ada paket baru yang dibuat
- Bekerja dengan baik pada jaringan di mana peningkatan ukuran paket dapat menyebabkan masalah
Sering digunakan untuk VPN akses jarak jauh
perbedaan utama
Tabel berikut merangkum perbedaan utama antara mode terowongan dan mode transportasi:
Característica | mode terowongan | Modus transportasi |
keamanan | Tinggi | Tolak |
Persyaratan sumber daya | Tinggi | Tolak |
Enkapsulasi | Semua lalu lintas | Hanya lalu lintas antar host tertentu |
Memilih mode yang benar
Memilih mode yang tepat untuk koneksi VPN IPSec bergantung pada kebutuhan keamanan dan kinerja aplikasi.
Jika keamanan adalah prioritas utama, mode terowongan adalah pilihan terbaik. Jika kinerja merupakan prioritas utama, moda transportasi merupakan pilihan yang baik.
Secara umum, mode terowongan adalah pilihan terbaik untuk koneksi VPN yang memerlukan tingkat keamanan tinggi, seperti koneksi yang digunakan untuk mengakses data sensitif. Mode transport adalah pilihan yang baik untuk koneksi VPN yang memerlukan kinerja baik, seperti koneksi yang digunakan untuk mengirimkan data berkecepatan tinggi.
Jenis terowongan yang bekerja dengan IPSec
Jenis terowongan | deskripsi |
Terowongan IPsec Situs-ke-Situs | Hubungkan dua jaringan terpisah dengan aman melalui Internet. Memungkinkan komunikasi yang aman antara subnet dari dua lokasi. |
Akses Jarak Jauh IPsec VPN | Memungkinkan pengguna jarak jauh untuk terhubung dengan aman ke jaringan kantor dari lokasi eksternal. Ia menggunakan IPsec untuk mengamankan koneksi dan dapat diimplementasikan dengan protokol VPN yang berbeda seperti L2TP/IPsec atau IKEv2/IPsec. |
Terowongan L2TP/IPsec | Menggabungkan L2TP (Layer 2 Tunneling Protocol) dengan IPsec untuk membuat terowongan aman. Sering digunakan untuk koneksi akses jarak jauh. |
Terowongan IKEv2/IPsec | Ia menggunakan protokol IKEv2 (Internet Key Exchange versi 2) untuk keamanan dan pertukaran kunci, dikombinasikan dengan IPsec untuk perlindungan data. Ia menawarkan konfigurasi yang lebih efisien dan kuat dibandingkan dengan IKEv1. |
Terowongan EoIP/IPsec | Ini memungkinkan pembuatan terowongan Ethernet over IP (EoIP) dan kemudian diamankan menggunakan IPsec untuk memberikan keamanan. Berguna untuk memperluas jaringan Ethernet melalui Internet dengan aman. |
IPIP | Ini memungkinkan pembuatan IPIP dan kemudian diamankan menggunakan IPsec untuk memberikan keamanan. |
Fitur umum
Semua terowongan IPsec di MikroTik menggunakan elemen berikut:
- Antarmuka IPsec: Antarmuka virtual yang digunakan untuk merangkum lalu lintas IPsec.
- Parameter keamanan: Parameter keamanan, seperti algoritma enkripsi dan kunci, digunakan untuk melindungi data yang dikirimkan melalui terowongan.
- Aturan firewall: Aturan firewall mengizinkan lalu lintas IPsec ditransmisikan melalui terowongan.
Pilihan tipe terowongan
Jenis terowongan IPsec yang dipilih bergantung pada kebutuhan spesifik aplikasi.
- Terowongan IPsec Situs-ke-Situs: Jenis terowongan ini cocok untuk menghubungkan dua jaringan terpisah melalui Internet.
- Akses Jarak Jauh IPsec VPN: Jenis terowongan ini cocok untuk memungkinkan pengguna jarak jauh terhubung dengan aman ke jaringan kantor dari lokasi eksternal.
- Terowongan L2TP/IPsec: Terowongan jenis ini cocok untuk koneksi akses jarak jauh yang memerlukan dukungan protokol L2TP.
- Terowongan IKEv2/IPsec: Jenis terowongan ini cocok untuk koneksi akses jarak jauh yang memerlukan konfigurasi yang lebih efisien dan kuat.
- Terowongan EoIP/IPsec: Jenis terowongan ini cocok untuk memperluas jaringan Ethernet melalui Internet dengan aman.
- IPIP: Jenis terowongan ini cocok untuk memberikan keamanan pada terowongan IPIP yang ada.
Kuis pengetahuan singkat
Apa pendapat Anda tentang artikel ini?
Apakah Anda berani mengevaluasi pengetahuan yang Anda pelajari?
Buku yang direkomendasikan untuk artikel ini
Artikel Terkait
Artikel Terkait
laboratorium mikro
(ML-001) Cara mengelola beberapa IP publik atau pribadi dengan benar di router edge
$8,99
(ML-002) Cara menetapkan alamat IP publik ke klien dengan MikroTik
$9,99
(ML-003) Panduan untuk mengonfigurasi rute keluar Internet dengan dua atau lebih penyedia (failover dan rekursi dalam penyeimbangan PCC)
$8,99
(ML-004) Strategi penerapan filter untuk membatasi akses ke halaman web dengan MikroTik
$7,99
Topik lain yang mungkin menarik bagi Anda
Cara Menetapkan Pengalamatan IPv6 (Bagian 2)
Maret 25, 2024
Cara Menetapkan Pengalamatan IPv6 (Bagian 1)
Maret 11, 2024
Apakah Anda ingin menyarankan topik?
Setiap minggu kami memposting konten baru. Apakah Anda ingin kami membicarakan sesuatu yang spesifik?
Kursus online yang akan datang
MTCINE Online
$187,00
MTCNA Daring
$187,00
MTKR Daring
$187,00
Paket 4 buku MikroTik RouterOS
$68,47
