หรือเรียกกันย่อๆ ว่า IPSec นั้นประกอบด้วยอะไรบ้าง
องค์ประกอบแรกที่เหมือนระบบรักษาความปลอดภัยอื่นๆ คือ การใส่รหัส (Encryption) เพื่อป้องกันข้อมูลรั่วไหล ป้องกันการแอบดึงข้อมูลไปใช้ ประการต่อไปของ IPSec คือ การตรวจสอบความมีตัวตน (Authentication) และประการสุดท้ายของ IPSec คือ ความถูกต้องของข้อมูล มีระบบป้องกันการทำลาย การทำให้ข้อมูลผิดรูปไป
หลักการของ IPSec คือ การเพิ่ม IPSec Header เข้าไปใน Packet ของ TCP/IP โดยปกติแล้ว หากปราศจาก IPSec แพ็คเก็จหนึ่งๆ จะประกอบด้วย IP Header , IP payload และเมื่อใช้ IPSec ส่วนของ IPSec Header ก็จะถูกผนวกเข้าไปในแพ็คเก็จด้วย การป้องกันในระดับนี้ เรียกว่าเป็นการป้องกันในระดับ Network Layer ผลกระทบอื่นๆที่ควรพิจารณาคือ เมื่อใส่ IPSec Header ลงไปแล้ว ก็ไม่ได้ไปรบกวนการทำงานของการรับ-ส่งข้อมูลแต่อย่างใด ระบบยังทำงานเหมือนเดิม และไม่มีผลกระทบต่อ Switch Layer 2/3 แต่มีผลกระทบต่อ Switch Layer 4
ประโยชน์ของ IPSec นั้นได้มีการนำมาประยุกต์ได้หลายประการ โดยเฉพาะ ตามเอกสารของไมโครซอฟต์และอินเทล การประยุกต์ดังกล่าวได้แก่ ในระดับของการตรวจสอบความมีตัวตนที่แท้จริง (Authenticate) เวลาที่ผู้ใช้งาน Log On ระบบก็คือ เมื่อข้อมูล User Name และ Pasword ถูกส่งไปยัง Authenticated Server เซิร์ฟเวอร์ที่ทำหน้าที่ตรวจสอบความมีตัวตน การส่งข้อมูลนั้นได้รับการเข้ารหัสไปด้วย การประยุกต์ดังกล่าวนี้คือ การควบคุมการเข้าใช้งานระบบเครือข่าย
นอกจากนี้ ในระหว่างที่มีการรับ-ส่งข้อมูล หรือประมวลผลระหว่าง ลูกข่าย-แม่ข่ายอยู่นั้น ข้อมูลทั้งหมดที่ส่งผ่านก็จะมีการเข้ารหัส เพื่อป้องกันการ "Sniffed" หรือการ "ดักจับข้อมูล" ซึ่งการประยุกต์ดังกล่าว ทำให้เกิดความน่าเชื่อถือของการสื่อสารข้อมูล
อ้างอิงข้อมูลจาก http://www.ruencom.com/network/network2d.htm
ไม่มีความคิดเห็น:
แสดงความคิดเห็น