IPSec-tunnel för intranät och SiteSeekers molntjänster
2013-05-02IPSec används för att skapa en krypterad anslutning mellan Euroling och kunden. En så kallad tunnel öppnas mellan Eurolings gateway och kundens gateway. Datan som skickas i denna tunnel mellan servrarna är krypterad och på så vis skyddad mot avlyssning.
IPSec består av fyra huvudsakliga delar
- Tillitsfullhet - endast mottagaren kan förstå vilken data som skickats.
- Integritet - garanterar att data kommer fram oförändrad.
- Autenticitet - data signeras så att ursprunget kan verifieras.
- Återuppspelningsskydd - ett datagram bearbetas endast en gång oavsett hur många gånger det mottages.
När ska man använda IPSec?
- När känslig information ska indexeras över internet. Till exempel om man väljer en molnbaserad SiteSeeker-lösning och vill indexera sitt intranät.
- För att sätta upp en permanent anslutning för t ex access för Euroling så att vi kan ge proaktiv support och hantera underhåll av SiteSeeker.
Hur fungerar det i praktiken?
- Vi kopplar ihop våra brandväggar med gateway ip, lösenord samt väljer ett säkerhetsprotokoll.
- När tunneln är öppen mellan brandväggarna så kan respektive ansvarig för brandväggen, lägga in de ip som ska indexeraras genom tunneln som skapats mellan brandväggarna.
- Har man en miljö där man ofta lägger till och tar bort servrar, i sin miljö, som ska indexeras så behöver man även lägga till och ta bort dem i brandväggsregeln. Man kan även öppna upp tunneln för ett helt subnät tex 192.168.56.1-192.168.56.254 under förutsättning att det nätet inte redan används i en befintlig tunnel.
Vill du fördjupa dig om IPSec så kan du titta vidare på WiKipedia.