Standardowo wszystkie informacje w sieci Internet są przesyłane niezaszyfrowane. Sieć Internet można w tym przypadku porównać do ogromnego okrągłego stołu, przy którym siedzi 4 miliardy ludzi. Jeśli chcesz powiedzieć coś osobie, która siedzi po drugiej stronie stołu, usłyszą to wszyscy, którzy siedzą przy stole!
Jeśli logujesz się na serwer pocztowy za pomocą protokołu POP lub uwierzytelniasz się loginem i hasłem na niezabezpieczonych stronach HTTP, to wszyscy cię słyszą. Co powstrzymuje kogoś, aby zalogował się jako ty i zrobił ci spore kłopoty?
Tworzenie VPN na Linuxie to bułka z masłem. Dzięki bibliotece OpenSSL można łatwo utworzyć szyfrowane tunele VPN. Zwykle wystarczy skorzystać z wbudowanych poleceń.
Chronią dane, które przesyłasz między serwerami przez sieć. Przesyłane dane są szyfrowane w taki sam sposób, jak gdy płacisz w bankowości internetowej.
IPSec zapewnia bezpieczeństwo na warstwie sieciowej. Jest to rozszerzenie protokołu IP. Ponieważ IPSec jest otwartym standardem, jest definiowany przez wiele dokumentów RFC. Najbardziej podstawowy to IETF RFC 2401. Jest dostępny publicznie w Internecie.
Nie, stworzenie tunelu VPN za pomocą IPSec jest uniwersalne, druga strona komunikująca się może być na przykład MS Windows 8 lub Windows Server 2012R2.
Marián Knězek