IPsec
Internet Protocol Security (IPsec) - это способ сделать интернет-коммуникации более безопасными и конфиденциальными.
IPsec представляет собой набор протоколов для обеспечения безопасности Интернет-протокола (IP) коммуникаций путем аутентификации (и, по желанию, шифрования) каждого IP-пакета потока данных. IPsec также включает протоколы для установления взаимной аутентификации между агентами в начале сеанса и согласования криптографических ключей, которые будут использоваться во время сеанса. IPsec может использоваться для защиты потоков данных между парой хостов (например, между пользователями компьютеров или серверами), между парой защитных шлюзов (например, между маршрутизаторами или брандмауэрами) или между защитным шлюзом и хостом. RFC 2406
IPsec является комплексным решением для обеспечения безопасности и работает на уровне Internet Layer of the Internet Protocol Suite, сравнимом с уровнем 3 в модели OSI. Другие широко используемые протоколы безопасности интернета, такие как SSL, TLS и SSH, работают на верхних уровнях этих моделей. Это делает IPsec более гибкой, поскольку ее можно использовать для защиты всех протоколов более высокого уровня, поскольку приложения не нужно разрабатывать для использования IPsec, в то время как использование TLS/SSL или других протоколов более высокого уровня должно быть встроенным приложением.
Термин "IPsec" официально определен Целевой группой по инженерным вопросам Интернета (IETF). Это определение включает в себя форму капитализации, используемую для этого термина; часто он неправильно пишется IPSec.
Вопросы и ответы
В: Что такое безопасность интернет-протокола (IPsec)?
О: IPsec - это способ сделать Интернет-коммуникации более безопасными и конфиденциальными путем аутентификации и опционального шифрования каждого IP-пакета потока данных.
В: Как работает IPsec?
О: IPsec включает протоколы для установления взаимной аутентификации между агентами в начале сессии, согласования криптографических ключей, которые будут использоваться во время сессии, и защиты потоков данных между двумя хостами или шлюзами безопасности. Он работает на Интернет-уровне пакета Интернет-протоколов, сравнимом с Уровнем 3 в модели OSI.
В: Какие еще есть популярные протоколы безопасности в Интернете?
О: Другие популярные протоколы интернет-безопасности включают SSL, TLS и SSH, которые работают на верхних уровнях этих моделей.
В: Как это делает IPsec более гибким?
О: Это делает IPsec более гибким, поскольку он может использоваться для защиты всех протоколов более высокого уровня, так как приложения не нужно специально разрабатывать для его использования, в отличие от TLS/SSL или других протоколов более высокого уровня, которые должны быть встроены в приложение.
В: Кто определяет, что означает термин "IPsec"?
О: Термин "IPsec" официально определен Целевой группой инженеров Интернета (IETF).
В: Существует ли неправильное написание термина "IPsec"? О: Да, его часто неправильно пишут как IPSec.
