Mikrotik'te, tünel modu y el taşıma modu Bunlar IPsec VPN bağlantıları için iki farklı çalışma modudur.
Makalenin sonunda küçük bir şey bulacaksınız test bu sana izin verecek belirlemek bu okumada edinilen bilgi
tünel modu
Tünel modunda, VPN arayüzünden geçen tüm trafik bir IPsec paketinde kapsüllenir. Bu, trafiğin VPN bağlantısının her iki ucunda da şifrelendiği ve şifresinin çözüldüğü anlamına gelir.
Tünel modu, protokolü veya uygulaması ne olursa olsun tüm trafiği koruduğu için VPN bağlantıları için en güvenli yapılandırmadır. Bununla birlikte, tüm paketlerin kapsüllenmesini ve kapsülden çıkarılmasını gerektirdiğinden, aynı zamanda en çok kaynak gerektiren yapılandırmadır. Bu modda IP paketinin tamamı şifrelenir ve yeni (ve daha büyük) bir IP paketinin veri bileşeni haline gelir.
Ipsec siteden siteye VPN'de sıklıkla kullanılır
Taşıma modunda, yalnızca iki belirli ana bilgisayar arasında iletilen veriler bir IPsec paketinde kapsüllenir. Bu, belirli ana bilgisayarlara yönlendirilmeyen trafiğin şifrelenmediği veya şifresinin çözülmediği anlamına gelir.
Taşıma modu, tüm trafiği korumadığından tünel moduna göre daha az güvenlidir. Bununla birlikte, kaynak açısından da daha az talepkardır çünkü yalnızca belirli ana bilgisayarlar arasında iletilirken paketlerin kapsüllenmesini ve kapsülden çıkarılmasını gerektirir.
Taşıma Modu Özellikleri
- IPsec başlığı IP paketine eklenir
- Yeni paket oluşturulmadı
- Paket boyutunun arttırılmasının sorun yaratabileceği ağlarda iyi çalışır
Uzaktan erişim VPN'leri için sıklıkla kullanılır
Temel farklılıklar
Aşağıdaki tabloda tünel modu ile taşıma modu arasındaki temel farklar özetlenmektedir:
Característica | tünel modu | Taşıma modu |
güvenlik | Yüksek | Baja |
Kaynak gereksinimi | Yüksek | Baja |
Kapsülleme | Tüm trafik | Yalnızca belirli ana bilgisayarlar arasındaki trafik |
Doğru modu seçme
IPsec VPN bağlantısı için doğru modun seçilmesi, uygulamanın güvenlik ve performans ihtiyaçlarına bağlıdır.
Güvenlik en önemli öncelikse tünel modu en iyi seçenektir. Performans ana öncelikse taşıma modu iyi bir seçenektir.
Genel olarak tünel modu, hassas verilere erişmek için kullanılan bağlantılar gibi yüksek düzeyde güvenlik gerektiren VPN bağlantıları için en iyi seçimdir. Taşıma modu, yüksek hızlı verileri iletmek için kullanılan bağlantılar gibi iyi performans gerektiren VPN bağlantıları için iyi bir seçimdir.
IPSec ile çalışan tünel türleri
Tünel tipi | tanım |
Siteden Siteye IPsec Tüneli | İnternet üzerinden iki ayrı ağı güvenli bir şekilde bağlayın. İki konumun alt ağları arasında güvenli iletişime izin verir. |
Uzaktan Erişim IPsec VPN'i | Uzak kullanıcıların harici konumlardan ofis ağına güvenli bir şekilde bağlanmasına olanak tanır. Bağlantının güvenliğini sağlamak için IPsec'i kullanır ve L2TP/IPsec veya IKEv2/IPsec gibi farklı VPN protokolleriyle uygulanabilir. |
L2TP/IPsec tüneli | Güvenli bir tünel oluşturmak için L2TP'yi (Katman 2 Tünel Protokolü) IPsec ile birleştirir. Genellikle uzaktan erişim bağlantıları için kullanılır. |
IKEv2/IPsec tüneli | Güvenlik ve anahtar değişimi için IKEv2 (İnternet Anahtar Değişimi sürüm 2) protokolünü ve veri koruması için IPsec'i kullanır. IKEv1'e kıyasla daha verimli ve sağlam bir yapılandırma sunar. |
EoIP/IPsec tüneli | IP üzerinden Ethernet (EoIP) tüneli oluşturulmasına olanak tanır ve ardından güvenlik sağlamak için IPsec kullanılarak güvenliği sağlanır. Bir Ethernet ağını İnternet üzerinden güvenli bir şekilde genişletmek için kullanışlıdır. |
IPIP | Bir IPIP oluşturulmasına izin verir ve daha sonra güvenlik sağlamak için IPsec kullanılarak güvence altına alınır. |
Ortak özellikler
MikroTik'teki tüm IPsec tünelleri aşağıdaki öğeleri kullanır:
- IPsec arayüzü: IPsec trafiğini kapsüllemek için kullanılan sanal bir arayüz.
- Güvenlik parametreleri: Tünel üzerinden iletilen verileri korumak için şifreleme algoritması ve anahtar gibi güvenlik parametreleri kullanılır.
- Güvenlik duvarı kuralları: Güvenlik duvarı kuralları IPsec trafiğinin tünel üzerinden iletilmesine izin verir.
Tünel tipi seçimi
Seçilecek IPsec tünelinin türü uygulamanın özel ihtiyaçlarına bağlıdır.
- Siteden Siteye IPsec Tüneli: Bu tünel türü iki ayrı ağı internet üzerinden birbirine bağlamak için uygundur.
- Uzaktan Erişim IPsec VPN: Bu tür tünel, uzak kullanıcıların harici konumlardan ofis ağına güvenli bir şekilde bağlanmasını sağlamak için uygundur.
- L2TP/IPsec Tüneli: Bu tür tünel, L2TP protokolü desteği gerektiren uzaktan erişim bağlantıları için uygundur.
- IKEv2/IPsec Tüneli: Bu tür tünel, daha verimli ve sağlam bir yapılandırma gerektiren uzaktan erişim bağlantıları için uygundur.
- EoIP/IPsec Tüneli: Bu tür tünel, bir Ethernet ağını İnternet üzerinden güvenli bir şekilde genişletmek için uygundur.
- IPIP: Bu tünel türü mevcut bir IPIP tünelinin güvenliğini sağlamaya uygundur.
Kısa bilgi yarışması
Bu makale hakkında ne düşünüyorsun?
Öğrendiğiniz bilgileri değerlendirmeye cesaretiniz var mı?
Bu makale için önerilen kitap
RouterOS v7 Gelişmiş Güvenlik Kitabı
RouterOS v7'ye güncellenen MTCSE Sertifikasyon Kursu için çalışma materyali
İlgili Makaleler
- MikroTik Güvenlik Duvarındaki ICMP filtresi
- Durum Bilgili ve Durum Bilgisi Olmayan Arasında: MikroTik Güvenlik Duvarında Ustalaşmak
- MikroTik TLS Host ile HTTPS Siteleri Etkili Bir Şekilde Nasıl Engellenir?
- MikroTik ve Kablosuz Kimlik Doğrulama: 'Paylaşılan Anahtara İzin Ver'i Anlamak
- HSRP, VRRP, GLBP: Ağ Yedekliliği için Temel Protokolleri Anlamak