IPsec используется как технология для организации безопасных соединений между удаленными компьютерами или серверами через туннели. Исходные IP-пакеты снабжаются новыми заголовками и передаются на удаленный сервер, который удаляет новый заголовок и отправляет пакет в свою сеть. За счет такой инкапсуляции сеть для конечных пользователей выглядит абсолютно прозрачной, как будто удаленное соединение вовсе отсутствует. Прозрачность на таком уровне дает возможность использовать в объединенных сетях любые приложения и протоколы, которые не работали бы при других способах соединения. В рамках этой технологии установлены способы идентификации и шифрования, за счет которых достигается очень высокая защищенность данных, передаваемых между серверами по открытым сетям через интернет.
Для настройки IPsec туннеля в ИКС необходимо сначала настроить туннель IPIP или GRE и включить в нем шифрование. При настройке этих туннелей никаких отличий нет, и устанавливается минимум параметров:
- название туннеля;
- имя внешнего интерфейса, т.е. фактической сетевой карты;
- внешний IP-адрес удаленного сервера (должен быть статическим);
- адреса локальной и удаленной сетей.
Для запуска туннеля нужно разрешить в межсетевом экране входящие соединения с адреса другого сервера и указать тип трафика GRE. Когда туннель настроен, устанавливается флаг «использовать шифрование», после чего в туннеле будет задействована технология IPsec. Благодаря использованию графического интерфейса и установленным по умолчанию параметрам IPseс в ИКС, туннель будет работать без дополнительной настройки.
IPsec — часть реализации технологий VPN в ИКС. Чтобы оценить все возможности, можно скачать VPN сервер ИКС в бесплатной полнофункциональной версии. Будут доступны все возможности и функции межсетевого экрана — фильтрация и учет трафика, управление пользователями, технологии безопасности, почтовый, файловый, веб- и прокси- серверы.
ИКС входит в общероссийский перечень ПО, доступного для закупки государственными учреждениями в рамках требований закона ФЗ-№188. Кроме того, Интернет Контроль Сервер сертифицирован ФСТЭК и может использоваться для домашних компьютеров, учебных заведений, бизнеса и госструктур.