IPSec

     มีชื่อเต็มว่า Internet Protocol security คือ ชุดโปรโตคอลเพิ่มเติมของโปรโตคอล IP เพื่อ สร้าง Session ระหว่าง Host มีส่วนเกี่ยวข้อโดยตรงกับระบบป้องกันเครือข่ายในคอมพิวเตอร์เบื้องต้น หรือ ที่รู้จักกันว่า Firewall ที่มีผลต่อการสร้างความปลอดภัยในระดับพื้นฐานให้กับผู้ใช้งานคอมพิวเตอร์ หรือ องค์กร ที่มีการเชื่อมต่อเครือข่ายอยู่ตลอดเวลา ทำหน้าที่ในการป้องกัน และ คอยสอดส่องสิ่งแปลกปลอมทางเครือข่าย

 

IPsec ช่วยเพิ่มความปลอดให้กับการใช้งานเครือข่ายแบบโปรโตคออล
Internet Protocol security

 

     จุดประสงค์ของ IPSec คือ เพื่อให้การติดต่อสื่อสารมีความปลอดภัยมากขึ้น โดยสิ่งที่เพิ่มเติมที่ทำให้มีความปลอดภัยนั่น คือ มีการทำ Authentication และการ Encryption ในข้อมูล IP Packet ที่รับส่งกัน ที่อาจมีภัยคุกคามที่แอบแฝงอยู่ ทำให้เกิดอัตรายกับอุปกรณ์ หรือ ระบบของผู้ใช้งานได้ เนื่องจากภัยคุกคามมีหลากหลายประเภท และหลากหลายรูปแบบ ที่ทำงานแตกต่างกัน ที่ส่งผลลัพธ์แตกต่างกันออกไป ในบางที ผู้ใช้งานอาจไม่ทันได้ระวังจึงเป็นสาเหตุที่ต้องมีการป้องการเบื้องต้นในระดับนึง ที่สามารถสร้างความปลอดภัยให้กับผู้ใช้งานได้อย่างดีเยี่ยม

     ชุดโปรโตคอล IPSec นี้รวมถึงโปรโตคอลที่ใช้ในการทำ Authentication ระหว่างกัน เพื่อสร้าง Session ที่ใช้ในการติดต่อสื่อสารและโปรโตคอลที่ใช้เจรจา Key ที่ใช้เข้ารหัสข้อมูลระหว่างการติดต่อสื่อสารของ Session เราสามารถใช้ IPSec ป้องกันข้อมูลในการติดต่อได้ทั้งระหว่าง Host กับ Host (Computer User or Server) ระหว่าง security gateway กับ security gateway (Router or Firewall) หรือระหว่าง security gateway และ host โดย IPSec สามารถนำไปประยุกต์ใช้งานได้หลากหลายมาก เนื่องจากมันทำงานใน layer ที่ต่ำ (internet layer ใน TCP/IP model) ทำให้ Application ต่างๆ ไม่ต้องทำสิ่งใดเพิ่มเติมเพื่อให้ทำงานร่วมกับ IPSec ได้ ไม่เหมือนกับโปรโตคอลด้านความปลอดภัยตัวอื่น เช่น TLS/SSL ที่จะต้องออกแบบ Application ให้ทำงานร่วมกันกับมันได้

 

IPSec จะเป็นประโยชน์มากต่อการใช้งานพื้นฐาน โดยเข้ามามีส่วนช่วยกรณีเกิดข้อผิดพลาดของผู้ใช้งานที่ไม่ทันระวัง และอาจทำเกิดผลเสียตามมา ที่อาจจะร้ายแรง หรือ ร้ายแรงไม่มาก ทั้งนี้ การที่มีการป้องกันที่เป็นรูปแบบการทำงานที่ติดมากับการใช้งานนั้น จะสามารถช่วยให้ผู้ใช้งานได้มีความปลอดภัยในด้านของการใช้เครือข่ายมากยิ่งขึ้น และ ไว้วางใจในระบบป้องกันได้ในระดับนึง เนื่องจากเป็นการใช้งานที่นิยมใช้ และ มีติดมากับงานด้านเครือข่ายอยู่แล้ว จึงเป็นเหตุให้การป้องกันตรงส่วนนี้เป็นสิ่งที่ผู้พัฒนาควรหยิบนำมาใช้งาน เพื่อเป็นการป้องกันระบบของตนเองเพิ่มเติม 

 

โดยรายละเอียดของ IPSec จะมีส่วนประกอบย่อยๆ ที่ทำงานแตกต่างกันออกไป โดยรวมที่เรียกเป็น IPSec

 

IPSec ประกอบด้วยโปรโตคล ที่ทำหน้าที่ต่างๆกันไป ดังนี้

  • Internet Key Exchange (IKE) -- เป็นโปรโตคอลที่ใช้สำหรับการจัดตั้ง Security Association (SA) ที่ใช้เป็นช่องทางการสื่อสารระหว่างกัน และเป็นโปรโตคอลที่ใช้เจรจาว่าจะใช้โปรโตคอลใด และ Algorithm ใดที่จะใช้สร้าง Key สำหรับ Encrypt ข้อมูลและทำ Authentication ระหว่างกัน
  • Authentication Header (AH) -- เป็นโปรโตคอลที่ทำหน้าที่รักษาความถูกต้องสมบูรณ์ (integrity) ของข้อมูล เพื่อเป็นการยืนยันว่าข้อมูลที่ได้รับนั้นไม่ได้ถูกแก้ไขระหว่างทาง โดยการใช้ Hash Message Authentication Code (HMAC) ที่สร้างจาก algorithm เช่น MD5 หรือ SHA เป็นต้น
  • Encapsulation Security Payload (ESP)  -- เป็นโปรโตคอลที่ทำหน้าที่ในการรักษาความลับ(Confidentiality) ข้อมูลโดยการเข้ารหัส โดยใช้ algorithm เช่น DES, 3DES หรือ AES เป็นต้น

 

จะเห็นได้ว่า IPSec ไม่เพียงแต่มีไว้เฉยๆ แต่สามารถทำงานได้อย่างมีประสิทธิภาพ โดยผู้ใช้งานสามารถวางใจในด้านความปลอดภัยเครือข่าย ที่อาจจะตกหล่น หรือ ไม่ทันได้ระวัง ที่อาจทำให้มีผลเสียตามมาภายหลังได้ การป้องกันไว้ย่อมดีกว่าการแก้ไขเสมอ โดยสำหรับ IpSec ก็จะมีการทำงานหรือรูปแบบโครงสร้างที่ คล้ายกับการป้องกันตัวอื่นๆ ที่ทำการป้องกันโครงสร้างเครือข่ายที่ปลอดภัย หรือ โปรแกรมป้องกันไวรัสก็สามารถใช้งานได้ สำหรับป้องกันไวรัสได้เช่นกัน

 

โดยผู้อ่านสามารถดู Video เรื่อของการรักษาความปลอดภัยเครือข่ายคอมพิวเตอร์

 

 

 

อ้างอิง

  • การเข้ารหัสและตรวจรับรองจาก IPsec, [Online], เข้าถึงได้จาก http://support.ricoh.com/bb_v1oi/pub_e/oi_view/0001079/0001079479/view/security/int/0106.htm

  • IPSec: A Comprehensive Guide, [Online], เข้าถึงได้จาก https://techgenix.com/what-is-ipsec-internet-protocol-security/

  • IPsec Encryption: How Secure Is It Really?, [Online], เข้าถึงได้จาก https://www.twingate.com/blog/ipsec-encryption/

กระทู้ล่าสุดจากเว็บบอร์ด
หัวข้อกระทู้
ตอบ
เปิดดู
ล่าสุด
โค้ด memcache สำหรับ phpbb จากเว็บ phpbb.com
โดย mindphp ส 27 ก.พ. 2010 3:45 am บอร์ด Free PHP Code Download script
0
2762
ส 27 ก.พ. 2010 3:45 am โดย mindphp View Topic โค้ด memcache สำหรับ phpbb จากเว็บ phpbb.com
สร้างหน้าเว็บขึ้นมาเองแล้วใช้ user จาก phpbb3
โดย mindphp ส 27 ก.พ. 2010 3:36 am บอร์ด สอบถามปัญหาการใช้ phpBB3, SMF, Joomla, Wordpress, CMS, CRM
0
1099
ส 27 ก.พ. 2010 3:36 am โดย mindphp View Topic สร้างหน้าเว็บขึ้นมาเองแล้วใช้ user จาก phpbb3
วิธีติดตั้ง PHP-MemCache Module On CentOS
โดย mindphp ส 27 ก.พ. 2010 3:09 am บอร์ด Linux - Web Server
0
2452
ส 27 ก.พ. 2010 3:09 am โดย mindphp View Topic วิธีติดตั้ง PHP-MemCache Module On CentOS
อยากทราบวิธีเขียนให้ php อัพโหลดไฟล์อัตโนมัตินะค่ะ
โดย Anonymous ศ 26 ก.พ. 2010 11:03 pm บอร์ด Programming - PHP
7
2603
ส 14 ส.ค. 2010 4:56 pm โดย konjing View Topic อยากทราบวิธีเขียนให้ php อัพโหลดไฟล์อัตโนมัตินะค่ะ
ช่วยดูโค๊ตให้ทีคับ ต้องการค้นหาคับ ไม่รู้ว่าใช้ sql ถูกรึป่าว
โดย maii ศ 26 ก.พ. 2010 9:35 pm บอร์ด SQL - Database
2
1922
อ 28 ก.พ. 2010 9:45 am โดย maii View Topic ช่วยดูโค๊ตให้ทีคับ ต้องการค้นหาคับ ไม่รู้ว่าใช้ sql ถูกรึป่าว
วิธีลดขนาดไฟล์ PDF ด้วย Adobe Acrobat
โดย mindphp ศ 26 ก.พ. 2010 1:57 pm บอร์ด ถาม - ตอบ คอมพิวเตอร์
1
19203
ศ 26 ก.พ. 2010 9:32 pm โดย mindphp View Topic วิธีลดขนาดไฟล์ PDF  ด้วย Adobe Acrobat
เรื่องการ COUNT ข้อมูล จากตารางอื่น
โดย MoreMeng พฤ 25 ก.พ. 2010 5:04 pm บอร์ด SQL - Database
1
1616
ศ 26 ก.พ. 2010 11:26 am โดย secivon View Topic เรื่องการ COUNT ข้อมูล จากตารางอื่น
Menu แบบในเว็บ http://ubuntu-tweak.com/ เรียนกว่อะไรครับ เหมือน iPhone เลย
โดย jeeradate พฤ 25 ก.พ. 2010 3:39 pm บอร์ด JavaScript & jQuery Ajax & Node.JS
1
1716
ศ 26 ก.พ. 2010 8:54 am โดย jeeradate View Topic Menu แบบในเว็บ http://ubuntu-tweak.com/ เรียนกว่อะไรครับ เหมือน iPhone เลย