V dnešní době se hackování stalo velmi častou záležitostí. Od malých po velká, každý druh dat může snadno uniknout nebo infikovat hacker, pokud není široce chráněn.
Z tohoto důvodu byly Cisco VTI a Crypto Map vyvinuty tak, aby pomohly oběma stranám uživatelů, tj. zákazníkovi i společnosti, zajistit, aby data, která poskytují, zůstala důvěrná a zůstala chráněna šifrováním typu end-to-end.
Key Takeaways
- Cisco VTI poskytuje tunelování typu point-to-point, zatímco Crypto Map používá vícebodové tunelování.
- Cisco VTI nabízí jednodušší proces konfigurace než Crypto Map.
- Crypto Map je flexibilnější pro různé topologie sítí, zatímco Cisco VTI je nejlepší pro topologie hub-and-spoke.
Cisco VTI vs Crypto Map
Cisco VTI je nový nástroj společnosti Cisco, který zákazníkům umožňuje přizpůsobit a nakonfigurovat jejich IPsec VPN a ponechat síť soukromou. Crypto map je softwarová konfigurační entita vyvinutá společností Cisco, která vybírá datové toky, které vyžadují bezpečnostní zpracování, a uvádí zásady pro tyto toky.
Cisco VTI je nový nástroj pro spotřebitele pro konfiguraci sítí VPN založených na protokolu IPsec mezi zařízeními, která jsou navzájem propojena.
Cisco VTI zachovává důvěrnost sítě a zajišťuje, aby byla data před přenosem na jiná rozhraní zašifrována, ale je omezena pouze na všechny formy IP adres.
Crypto Map je dědictvím IPsec po celá desetiletí. Je rozdělena na dvě podčásti, a to Statická kryptomapa a dynamická kryptomapa.
Status Crypto Map shromažďuje provoz, který sdílí stejné charakteristiky. Dynamická kryptomapa na druhé straně shromažďuje provoz nebo partnery, kteří mívají stejné vlastnosti a profil.
Srovnávací tabulka
Parametry srovnání | Cisco VTI | Krypto mapa |
---|---|---|
Definice | Je to nástroj, který konfiguruje sítě VPN založené na protokolu IPsec mezi zařízeními typu site-to-site. | Je to software, který identifikuje provozy nebo partnery. |
funkce | Umožňuje spotřebitelům konfigurovat jejich VPN a udržovat síť v soukromí. | Vybírá tok dat, který potřebuje bezpečnostní zpracování, a stanoví zásady pro takové toky. |
Uživatel | Spotřebitelé | O nás |
Výhody | Provoz je před přenosem na jiné rozhraní zašifrován. | Pomáhá při nastavení omezení v konfiguraci routeru, aby se zabránilo určitým peerům. |
Omezení nebo problém | Omezuje se na přenášení všech forem IP. | Pokud je v tunelu povolen transportní profil, krypto mapa nebude tento tunel podporovat. |
Co je Cisco VTI?
Cisco VTI je nástroj používaný spotřebiteli ke konfiguraci sítí VPN založených na protokolu IPsec mezi zařízeními, která jsou připojena prostřednictvím jednoho otevřeného tunelu.
VTI nabízejí určenou cestu přes WAN, která je sdílena a zároveň ohraničuje provoz pomocí nových hlaviček paketů, díky nimž je zajištěno doručení do zadaného cíle.
Sítě jsou drženy jako soukromé, protože provoz může vstupovat pouze na koncovém bodu. Kromě toho IPsec zajišťuje, že síť je důvěrná a může přenášet šifrovaný provoz.
Když má uživatel IPsec VTI, může snadno nabídnout vysoce zabezpečené připojení pro VPN lokalit propojených jedním tunelem a může být použit s Cisco AVVID, tj. Architektura pro hlas, video a integrovaná data, pro poskytování shromážděných hlasových, video a informace do IP sítí.
Práce s IPsec VTI zjednodušuje proces správy, protože zákazníci mohou používat softwarové konstrukce virtuálních tunelů od společnosti Cisco pro konfiguraci IPsec VTI, a tím zjednodušit komplikace konfigurace VPN, která se pak transformuje na minimalizované požadavky na místní IT podporu, díky čemuž se také snižují náklady.
Podporuje také multicastové šifrování, což znamená, že zákazníci mohou odesílat multicastový provoz pomocí Cisco IPsec VTI. Cisco VTI podporují IP směrovací protokoly všech typů, což pomáhá zákazníkům propojit velká prostředí, jako jsou pobočky.
Co je to Crypto Map?
Kryptomapy jsou entity softwarové konfigurace od společnosti Cisco, které jsou již léta tradičním způsobem pro relace vybavení IPsec. Pro nastavení by měly být provedeny záznamy krypto map SAs pro plynulý provoz, který musí být šifrován.
Krypto mapy pomáhají identifikovat peer a provoz, který má být šifrován přímo pomocí seznamů řízení přístupu, tj. ACL a tento konfigurační formulář je také známý jako VPN založená na zásadách.
Počáteční použití těchto krypto map bylo shromáždit několik tunelů, které se lišily svými profily a charakteristikami, jako jsou partneři, umístění nebo weby.
Crypto Map je rozdělena do dvou podčástí. První z nich je známá jako statická krypto mapa, která shromažďuje vrstevníky a provoz, kteří mají různé vlastnosti a profily.
Druhým je Dynamic Crypto Map, která byla vyvinuta pro shromažďování vrstevníků, kteří mají podobné nebo stejné vlastnosti (jako je stejná konfigurace pro mnoho poboček) nebo vrstevníků s dynamickými IP adresami.
Ale jak případy používání a škálovatelnosti IPsec drasticky rostou, dědictví kryptografických mapových prvků ukázalo mnoho omezení a problémů, které zahrnují:
- Kombinovaná exploze dvojic zdrojů.
- Komplikace v konfiguraci, když jsou šifrovací seznamy ACL dlouhé.
- Pravděpodobně se neshoduje konfigurace ACL.
Hlavní rozdíly mezi Cisco VTI a Crypto Map
- VTI je zkratka pro virtuální tunelové rozhraní, což je nástroj společnosti Cisco pro konfiguraci VPN založených na IPsec. Na druhou stranu se krypto mapa používá k identifikaci vrstevníků a provozu na rozhraní.
- Cisco VTI pomáhá zákazníkům s konfigurací jejich sítí VPN tak, aby jejich síť byla důvěrná. Zatímco Crypto Map vybírá tok dat, který vyžaduje ochranu IPsec, a poté definuje zásady pro tyto toky dat.
- Cisco VTI byl vyvinut pro pomoc běžným lidem, zatímco krypto mapa byla vyvinuta pro společnosti, aby udržovaly účet pro provoz a partnery.
- Před přenosem dat do jiného rozhraní zajišťuje Cisco VTI, že informace jsou zakódovány pro účely důvěrnosti, zatímco kryptomapa pomáhá IPsec při nastavení SA pro provoz, který je třeba šifrovat.
- Omezení Cisco VTI spočívá v tom, že je omezeno pouze na všechny formy IP, zatímco omezení krypto mapy spočívá v tom, že nepodporuje tunel, který má povolený profil tunelu.
- https://elibrary.ru/item.asp?id=20406969
- https://repozitorij.algebra.hr/islandora/object/algebra%3A307/datastream/PDF/view
Poslední aktualizace: 13. července 2023
Sandeep Bhandari získal bakalářský titul v oboru počítačů na Thapar University (2006). Má 20 let zkušeností v oblasti technologií. Má velký zájem o různé technické obory, včetně databázových systémů, počítačových sítí a programování. Více si o něm můžete přečíst na jeho bio stránka.