IPsec
Internet Protocol Security (IPsec) to sposób na zwiększenie bezpieczeństwa i prywatności komunikacji internetowej.
IPsec jest zbiorem protokołów służących do zabezpieczania komunikacji w ramach protokołu internetowego (IP) poprzez uwierzytelnianie (i opcjonalnie szyfrowanie) każdego pakietu IP strumienia danych. IPsec zawiera również protokoły do ustanowienia wzajemnego uwierzytelniania pomiędzy agentami na początku sesji i negocjacji kluczy kryptograficznych, które mają być używane podczas sesji. IPsec może być wykorzystywany do ochrony przepływów danych między parą hostów (np. użytkownikami komputerów lub serwerami), między parą bramek bezpieczeństwa (np. routerami lub zaporami sieciowymi) lub między bramą bezpieczeństwa a hostem. RFC 2406
IPsec jest kompleksowym rozwiązaniem w zakresie bezpieczeństwa i działa w warstwie internetowej pakietu Internet Protocol Suite, porównywalnej do warstwy 3 w modelu OSI. Inne powszechnie stosowane internetowe protokoły bezpieczeństwa, takie jak SSL, TLS i SSH, działają w górnych warstwach tych modeli. Dzięki temu IPsec jest bardziej elastyczny, ponieważ może być wykorzystywany do ochrony wszystkich protokołów wyższego poziomu, ponieważ aplikacje nie muszą być zaprojektowane do korzystania z IPsec, natomiast korzystanie z TLS/SSL lub innych protokołów wyższego poziomu musi być wbudowane w aplikację.
Pojęcie "IPsec" jest oficjalnie zdefiniowane przez Internet Engineering Task Force (IETF). Definicja ta obejmuje formę kapitalizacji użytą dla tego terminu; często jest on błędnie pisany IPSec.
Pytania i odpowiedzi
P: Co to jest Internet Protocol Security (IPsec)?
O: IPsec to sposób na zwiększenie bezpieczeństwa i prywatności komunikacji internetowej poprzez uwierzytelnianie i opcjonalne szyfrowanie każdego pakietu IP w strumieniu danych.
P: Jak działa IPsec?
O: IPsec obejmuje protokoły służące do ustanowienia wzajemnego uwierzytelniania pomiędzy agentami na początku sesji, negocjowania kluczy kryptograficznych, które będą używane podczas sesji, oraz ochrony przepływu danych pomiędzy dwoma hostami lub bramami bezpieczeństwa. Działa w warstwie internetowej pakietu protokołów internetowych, porównywalnej do warstwy 3 w modelu OSI.
P: Jakie są inne popularne internetowe protokoły bezpieczeństwa?
O: Inne popularne internetowe protokoły bezpieczeństwa to SSL, TLS i SSH, które działają w wyższych warstwach tych modeli.
P: W jaki sposób IPsec staje się bardziej elastyczny?
O: Dzięki temu IPsec jest bardziej elastyczny, ponieważ może być wykorzystywany do ochrony wszystkich protokołów wyższego rzędu, ponieważ aplikacje nie muszą być projektowane specjalnie do jego wykorzystania, w przeciwieństwie do TLS/SSL lub innych protokołów wyższego rzędu, które muszą być wbudowane w aplikację.
P: Kto definiuje, co oznacza "IPsec"?
O: Termin "IPsec" jest oficjalnie zdefiniowany przez Internet Engineering Task Force (IETF).
P: Czy istnieje nieprawidłowa pisownia słowa "IPsec"? O: Tak, często błędnie pisze się IPSec.
