IPsec یک عنصر مهم در ساخت پارچه SD-WAN مقیاس پذیر و ایمن است. IPsec مناسب برای تحقق آن مهم است.

رابرت استورت با عنوان مقاله "SD-WAN در مقابل VPN: چگونه آنها مقایسه می شوند؟" منتشر کرد. در حالی که رابرت سعی کرد که چه موقع و چگونه از SD-WAN در مقابل VPN استفاده کند ، هدف این وبلاگ نگاهی عمیق تر به رویکردها و چالش های موجود در IPsec در ساخت و تأمین پارچه SD-WAN و چگونگی کمک IPsec UDP برای رفع این چالش ها است. در پایان این وبلاگ ، من پیوندی به یک کاغذ سفید نقره ای Peak درج کرده ام که توضیحات مفصلی در مورد گزینه های IPsec ارائه می دهد.

ما به سه گزینه IPsec خواهیم پرداخت:

  1. IKE (اینترنت کلید مبادله کلیدهای از قبل به اشتراک گذاشته شده
  2. مجوز مبتنی بر IKE PKI (زیرساختهای کلید عمومی)
  3. IKE کمتر IPsec UDP

هنگام ساختن پارچه SD-WAN ، تونل های IPsec تنظیم شده اند تا به عنوان اتصالات بین نقاط انتهایی (شاخه دفاتر ، دفتر مرکزی ، مرکز داده ها ، ابرهای عمومی). این کار نیاز به مدیریت توزیع کلید و چرخش یا بازگرداندن کلید ، و راه اندازی تونل / زباله برای هزاران تونل به صورت مقیاس پذیر ، ایمن و به موقع و بدون از بین رفتن دسترسی به شبکه یا سایت دارد. این فرایند پیچیده ، وقت گیر و مستعد خطا است.

علاوه بر این ، با استفاده از دستگاه های چندگانه در شعبه به دلیل استفاده از نیازهای VPN خود ، مستقر در NAT (ترجمه آدرس آدرس شبکه) با IKE می تواند شکست بخورد. چالش دیگر این است که IKE از درگاه های مشهور استفاده می کند که مسدود کردن یا محدود کردن نرخ توسط حامل ها را آسان می کند.

چرا IPsec UDP "IKE-Less"

IKE- کمتر انعطاف پذیری ، امنیت و استحکام را فراهم می کند. از رمزگذاری IPsec مبتنی بر استانداردها با کپسوله سازی استاندارد UDP استفاده می کند. کلیدهای رمزگذاری هرگز تکرار نمی شوند و از جهت منحصر به فرد هستند. در پیاده سازی نقره ای Peak Unity EdgeConnect ™ SD-WAN ، Unity Orchestrator keys کلیدها و چرخش های رمزنگاری را بطور خودکار مدیریت می کند که باعث می شود زمان نصب تونل بدون از دست دادن سرویس کاهش یابد. علاوه بر این ، IKE- کمتر به Nat اجازه می دهد تا به طور قابل اعتماد به چندین دستگاه در شاخه از جمله مدارهای LTE WAN متصل شود. از آنجا که IKE کمتر از پورت های مختلف نسبت به IPsec استفاده می کند ، محدود کردن یا مسدود کردن ترافیک با استفاده از فایروال های بالادست دشوار است.

در جدول زیر مقایسه کاملی بین گزینه های مختلف IPsec ذکر شده است.

بیشتر بیاموزید که IPsec UPD چگونه کار می کند ، حتما کاغذ سفید IPsec UDP Mode را که توسط انوشا واحدیاناتان ، مدیر مدیریت محصولات امنیتی Silver Peak نقره نوشته شده است ، بارگیری و مطالعه کنید. </p> </p></div> </pre> <p><a href=