De IPSec Gate


Onderstaande opzet gaat uit van een low-budget situatie, waarbij er slechts een IP adres en een modem nodig zijn.

ipsec gate

Dezelfde situatie, maar met meer details:

(De bastionhost wordt nu 2x geconfigureerd als firewall)

ipsecgate details

De 'bestemming' is in deze tekening niet gespecificeerd. Die bevindt zich ergens in het Internetwolkje. De client wordt 'Right Security Gateway' genoemd, terwijl de volledige benaming van de IPSec Gate nu "Left FreeSWAN IPSec Gateway" geworden is. In plaats van een aparte draad tussen IPSec gateway en hub wordt alles tussen Internet gateway en IPSec gateway door een Shielded Twisted Pair-kabel geleid. (Die kun je zelf in elkaar knutselen, bijv. door de koper mantel van een stuk centrale antenne kabel af te slopen, deze over de UTP-kabel heen te schuiven en aan een zijde te aarden.) Clients kunnen in principe ook mobiel zijn.

'Left en 'right' zijn hierbij relatieve begrippen om de d.m.v. een tunnel verbonden communicerende nodes + eventuele subnets aan te duiden. 'Left' wordt dan meestal geassocieerd met 'hier', terwijl 'right' naar 'daar' verwijst.

Een nauwkeuriger manier om deze FreeSWAN proxy-configuratie weer te geven is:

Sunset

==========

WEST

--------------------

EAST

============

firewall ------

the Internet

home network

untrusted network

security network

Hierbij is 'WEST' de richting van 'de ander' terwijl 'EAST' met het 'eigene' geassocieerd wordt. De tunnel tussen WEST en EAST verbindt twee locale netwerken over een onveilig netwerk.

terug pijltjeterug pijltjes

terug pijltje

vooruit pijltje