siber anlaşma
RouterOS v7 Gelişmiş Güvenlik Kitabı
RouterOS v7'ye güncellenen MTCSE Sertifikasyon Kursu için çalışma materyali
$19,97
Alışveriş sepetine ekle
MikroTik IPSec: VPN için Tünel Modu ve Aktarım Modu arasında seçim yapın
- Kevin Moran
- Yorum yok
- Bu makaleyi paylaş
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
Mikrotik'te, tünel modu y el taşıma modu Bunlar IPsec VPN bağlantıları için iki farklı çalışma modudur.
tünel modu
Tünel modunda, VPN arayüzünden geçen tüm trafik bir IPsec paketinde kapsüllenir. Bu, trafiğin VPN bağlantısının her iki ucunda da şifrelendiği ve şifresinin çözüldüğü anlamına gelir.
Tünel modu, protokolü veya uygulaması ne olursa olsun tüm trafiği koruduğu için VPN bağlantıları için en güvenli yapılandırmadır. Bununla birlikte, tüm paketlerin kapsüllenmesini ve kapsülden çıkarılmasını gerektirdiğinden, aynı zamanda en çok kaynak gerektiren yapılandırmadır. Bu modda IP paketinin tamamı şifrelenir ve yeni (ve daha büyük) bir IP paketinin veri bileşeni haline gelir.
Ipsec siteden siteye VPN'de sıklıkla kullanılır
Taşıma modunda, yalnızca iki belirli ana bilgisayar arasında iletilen veriler bir IPsec paketinde kapsüllenir. Bu, belirli ana bilgisayarlara yönlendirilmeyen trafiğin şifrelenmediği veya şifresinin çözülmediği anlamına gelir.
Taşıma modu, tüm trafiği korumadığından tünel moduna göre daha az güvenlidir. Bununla birlikte, kaynak açısından da daha az talepkardır çünkü yalnızca belirli ana bilgisayarlar arasında iletilirken paketlerin kapsüllenmesini ve kapsülden çıkarılmasını gerektirir.
Taşıma Modu Özellikleri
- IPsec başlığı IP paketine eklenir
- Yeni paket oluşturulmadı
- Paket boyutunun arttırılmasının sorun yaratabileceği ağlarda iyi çalışır
Uzaktan erişim VPN'leri için sıklıkla kullanılır
Temel farklılıklar
Aşağıdaki tabloda tünel modu ile taşıma modu arasındaki temel farklar özetlenmektedir:
Característica | tünel modu | Taşıma modu |
güvenlik | Yüksek | Baja |
Kaynak gereksinimi | Yüksek | Baja |
Kapsülleme | Tüm trafik | Yalnızca belirli ana bilgisayarlar arasındaki trafik |
Doğru modu seçme
IPsec VPN bağlantısı için doğru modun seçilmesi, uygulamanın güvenlik ve performans ihtiyaçlarına bağlıdır.
Güvenlik en önemli öncelikse tünel modu en iyi seçenektir. Performans ana öncelikse taşıma modu iyi bir seçenektir.
Genel olarak tünel modu, hassas verilere erişmek için kullanılan bağlantılar gibi yüksek düzeyde güvenlik gerektiren VPN bağlantıları için en iyi seçimdir. Taşıma modu, yüksek hızlı verileri iletmek için kullanılan bağlantılar gibi iyi performans gerektiren VPN bağlantıları için iyi bir seçimdir.
IPSec ile çalışan tünel türleri
Tünel tipi | tanım |
Siteden Siteye IPsec Tüneli | İnternet üzerinden iki ayrı ağı güvenli bir şekilde bağlayın. İki konumun alt ağları arasında güvenli iletişime izin verir. |
Uzaktan Erişim IPsec VPN'i | Uzak kullanıcıların harici konumlardan ofis ağına güvenli bir şekilde bağlanmasına olanak tanır. Bağlantının güvenliğini sağlamak için IPsec'i kullanır ve L2TP/IPsec veya IKEv2/IPsec gibi farklı VPN protokolleriyle uygulanabilir. |
L2TP/IPsec tüneli | Güvenli bir tünel oluşturmak için L2TP'yi (Katman 2 Tünel Protokolü) IPsec ile birleştirir. Genellikle uzaktan erişim bağlantıları için kullanılır. |
IKEv2/IPsec tüneli | Güvenlik ve anahtar değişimi için IKEv2 (İnternet Anahtar Değişimi sürüm 2) protokolünü ve veri koruması için IPsec'i kullanır. IKEv1'e kıyasla daha verimli ve sağlam bir yapılandırma sunar. |
EoIP/IPsec tüneli | IP üzerinden Ethernet (EoIP) tüneli oluşturulmasına olanak tanır ve ardından güvenlik sağlamak için IPsec kullanılarak güvenliği sağlanır. Bir Ethernet ağını İnternet üzerinden güvenli bir şekilde genişletmek için kullanışlıdır. |
IPIP | Bir IPIP oluşturulmasına izin verir ve daha sonra güvenlik sağlamak için IPsec kullanılarak güvence altına alınır. |
Ortak özellikler
MikroTik'teki tüm IPsec tünelleri aşağıdaki öğeleri kullanır:
- IPsec arayüzü: IPsec trafiğini kapsüllemek için kullanılan sanal bir arayüz.
- Güvenlik parametreleri: Tünel üzerinden iletilen verileri korumak için şifreleme algoritması ve anahtar gibi güvenlik parametreleri kullanılır.
- Güvenlik duvarı kuralları: Güvenlik duvarı kuralları IPsec trafiğinin tünel üzerinden iletilmesine izin verir.
Tünel tipi seçimi
Seçilecek IPsec tünelinin türü uygulamanın özel ihtiyaçlarına bağlıdır.
- Siteden Siteye IPsec Tüneli: Bu tünel türü iki ayrı ağı internet üzerinden birbirine bağlamak için uygundur.
- Uzaktan Erişim IPsec VPN: Bu tür tünel, uzak kullanıcıların harici konumlardan ofis ağına güvenli bir şekilde bağlanmasını sağlamak için uygundur.
- L2TP/IPsec Tüneli: Bu tür tünel, L2TP protokolü desteği gerektiren uzaktan erişim bağlantıları için uygundur.
- IKEv2/IPsec Tüneli: Bu tür tünel, daha verimli ve sağlam bir yapılandırma gerektiren uzaktan erişim bağlantıları için uygundur.
- EoIP/IPsec Tüneli: Bu tür tünel, bir Ethernet ağını İnternet üzerinden güvenli bir şekilde genişletmek için uygundur.
- IPIP: Bu tünel türü mevcut bir IPIP tünelinin güvenliğini sağlamaya uygundur.
Kısa bilgi yarışması
Bu makale hakkında ne düşünüyorsun?
Öğrendiğiniz bilgileri değerlendirmeye cesaretiniz var mı?
Bu makale için önerilen kitap
İlgili Makaleler
İlgili Makaleler
Mikro laboratuvarlar
(ML-001) Edge yönlendiricide birden fazla genel veya özel IP nasıl düzgün şekilde yönetilir?
$8,99
(ML-002) MikroTik ile istemcilere genel IP adresleri atamanın yolları
$9,99
(ML-003) İki veya daha fazla sağlayıcıyla İnternet çıkış rotalarını yapılandırma kılavuzu (PCC dengelemede yük devretme ve özyineleme)
$8,99
(ML-004) MikroTik ile web sayfalarına erişimi kısıtlamak için uygulama stratejilerini filtreleyin
$7,99
İlginizi çekebilecek diğer konular
IPv6 Adreslemesi Atama Yolları (Bölüm 2)
Mart 25, 2024
IPv6 Adreslemesi Atama Yolları (Bölüm 1)
Mart 11, 2024
Bir konu önermek ister misiniz?
Her hafta yeni içerik yayınlıyoruz. Belirli bir konu hakkında konuşmamızı ister misin?
