acordo cibernético
Livro de segurança avançada do RouterOS v7
Material de estudo para o Curso de Certificação MTCSE, atualizado para RouterOS v7
$19,97
Comprar
No Mikrotik, o modo túnel e pelo Modo de transporte São dois modos diferentes de operação para conexões VPN IPsec.
modo túnel
No modo túnel, todo o tráfego que passa pela interface VPN é encapsulado em um pacote IPsec. Isto significa que o tráfego é criptografado e descriptografado em ambas as extremidades da conexão VPN.
O modo túnel é a configuração mais segura para conexões VPN, pois protege todo o tráfego, independente de seu protocolo ou aplicação. No entanto, é também a configuração que mais exige recursos, pois exige que todos os pacotes sejam encapsulados e desencapsulados. Neste modo, todo o pacote IP é criptografado e se torna o componente de dados de um novo (e maior) pacote IP.
Frequentemente usado em uma VPN site-to-site Ipsec
No modo de transporte, apenas os dados transmitidos entre dois hosts específicos são encapsulados em um pacote IPsec. Isso significa que o tráfego que não é direcionado a hosts específicos não é criptografado ou descriptografado.
O modo de transporte é menos seguro que o modo túnel, pois não protege todo o tráfego. No entanto, também é menos exigente em termos de recursos, pois requer apenas que os pacotes sejam encapsulados e desencapsulados quando transmitidos entre hosts específicos.
Recursos do modo de transporte
- O cabeçalho IPsec é inserido no pacote IP
- Nenhum novo pacote é criado
- Funciona bem em redes onde aumentar o tamanho de um pacote pode causar problemas
Frequentemente usado para VPNs de acesso remoto
Principais diferenças
A tabela a seguir resume as principais diferenças entre o modo túnel e o modo de transporte:
Característica | modo túnel | modo de transporte |
Segurança | alto | cair |
Requisito de recursos | alto | cair |
Encapsulamento | Todo o tráfego | Somente tráfego entre hosts específicos |
Escolhendo o modo correto
A escolha do modo correto para uma conexão VPN IPsec depende das necessidades de segurança e desempenho do aplicativo.
Se a segurança for a principal prioridade, o modo túnel é a melhor opção. Se o desempenho for a principal prioridade, o modo de transporte é uma boa opção.
Em geral, o modo túnel é a melhor escolha para conexões VPN que exigem um alto nível de segurança, como conexões usadas para acessar dados confidenciais. O modo de transporte é uma boa opção para conexões VPN que exigem bom desempenho, como conexões usadas para transmitir dados em alta velocidade.
Tipos de túneis que funcionam com IPSec
Tipo de túnel | Descrição |
Túnel IPsec site a site | Conecte com segurança duas redes separadas pela Internet. Permite a comunicação segura entre as sub-redes dos dois locais. |
VPN IPsec de acesso remoto | Permite que usuários remotos se conectem com segurança à rede do escritório a partir de locais externos. Ele usa IPsec para proteger a conexão e pode ser implementado com diferentes protocolos VPN, como L2TP/IPsec ou IKEv2/IPsec. |
Túnel L2TP/IPsec | Combina L2TP (Layer 2 Tunneling Protocol) com IPsec para criar um túnel seguro. Frequentemente usado para conexões de acesso remoto. |
Túnel IKEv2/IPsec | Ele usa o protocolo IKEv2 (Internet Key Exchange versão 2) para segurança e troca de chaves, combinado com IPsec para proteção de dados. Oferece uma configuração mais eficiente e robusta em comparação com IKEv1. |
Túnel EoIP/IPsec | Ele permite a criação de um túnel Ethernet sobre IP (EoIP) e é então protegido usando IPsec para fornecer segurança. Útil para estender uma rede Ethernet pela Internet com segurança. |
IPIP | Ele permite a criação de um IPIP e é então protegido usando IPsec para fornecer segurança. |
Características comuns
Todos os túneis IPsec no MikroTik usam os seguintes elementos:
- Interface IPsec: Uma interface virtual usada para encapsular o tráfego IPsec.
- Parâmetros de segurança: Parâmetros de segurança, como algoritmo de criptografia e chave, são usados para proteger os dados transmitidos através do túnel.
- Regras de firewall: As regras de firewall permitem que o tráfego IPsec seja transmitido através do túnel.
Escolha do tipo de túnel
O tipo de túnel IPsec a ser escolhido depende das necessidades específicas da aplicação.
- Túnel IPsec site a site: Este tipo de túnel é adequado para conectar duas redes separadas pela Internet.
- VPN IPsec de acesso remoto: Este tipo de túnel é adequado para permitir que usuários remotos se conectem com segurança à rede do escritório a partir de locais externos.
- Túnel L2TP/IPsec: Este tipo de túnel é adequado para conexões de acesso remoto que requerem suporte ao protocolo L2TP.
- Túnel IKEv2/IPsec: Este tipo de túnel é adequado para conexões de acesso remoto que requerem uma configuração mais eficiente e robusta.
- Túnel EoIP/IPsec: Este tipo de túnel é adequado para estender uma rede Ethernet pela Internet com segurança.
- IPIP: Este tipo de túnel é adequado para fornecer segurança a um túnel IPIP existente.
Breve teste de conhecimento
O que você acha deste artigo?
Você tem coragem de avaliar seu conhecimento aprendido?
Livro recomendado para este artigo
Artigos relacionados
Artigos relacionados
Microlaboratórios
(ML-001) Como gerenciar adequadamente vários IPs públicos ou privados no roteador de borda
$8,99
(ML-002) Maneiras de atribuir endereços IP públicos a clientes com MikroTik
$9,99
(ML-003) Guia para configurar rotas de saída de Internet com dois ou mais provedores (failover e recursão no balanceamento PCC)
$8,99
(ML-004) Filtrar estratégias de implementação para restringir o acesso a páginas web com MikroTik
$7,99
Outros tópicos que podem lhe interessar
Maneiras de atribuir endereçamento IPv6 (Parte 2)
Março 25, 2024
Maneiras de atribuir endereçamento IPv6 (Parte 1)
Março 11, 2024
Quer sugerir um tema?
Toda semana postamos novos conteúdos. Quer que falemos sobre algo específico?
Próximos cursos on-line
MTCINE On-Line
$187,00
MTCNA Online
$187,00
MTCR Online
$187,00
Pacote de 4 livros MikroTik RouterOS
$68,47
