IPsec
Interneti-protokollide turvalisus (IPsec) on viis, kuidas muuta Interneti-side turvalisemaks ja privaatsemaks.
IPsec on protokollide kogumik, mille eesmärk on kaitsta Interneti-protokolli (IP) sidet, autentides (ja valikuliselt krüpteerides) andmevoo iga IP-paketi. IPsec sisaldab ka protokolle, mille abil luuakse vastastikune autentimine agentide vahel seansi alguses ja peetakse läbirääkimisi seansi ajal kasutatavate krüptograafiliste võtmete üle. IPsec'i saab kasutada andmevoogude kaitsmiseks kahe hosti (nt arvutikasutajate või serverite) vahel, kahe turvavärava (nt marsruuter või tulemüür) vahel või turvavärava ja hosti vahel. RFC 2406
IPsec on läbiv turbelahendus, mis töötab Interneti-protokolli paketi Interneti-kihil, mis on võrreldav OSI-mudeli 3. kihiga. Teised laialt levinud Interneti-turvalisuse protokollid, nagu SSL, TLS ja SSH, toimivad nende mudelite kõrgematel kihtidel. See muudab IPsec paindlikumaks, sest seda saab kasutada kõigi kõrgema taseme protokollide kaitsmiseks, sest rakendusi ei pea IPsec'i kasutamiseks kavandama, samas kui TLS/SSL või muude kõrgema taseme protokollide kasutamine peab olema rakendusse sisseehitatud.
Mõiste "IPsec" on ametlikult määratletud IETFi (Internet Engineering Task Force) poolt. See määratlus hõlmab ka terminile kasutatavat suurtähtede vormi; sageli kirjutatakse seda valesti IPSec.
Küsimused ja vastused
K: Mis on internetiprotokolli turvalisus (IPsec)?
V: IPsec on võimalus muuta Interneti-side turvalisemaks ja privaatsemaks, autentides ja valikuliselt krüpteerides andmevoo iga IP-paketi.
K: Kuidas IPsec töötab?
V: IPsec sisaldab protokolle, mille abil luuakse seansi alguses agentide vaheline vastastikune autentimine, peetakse läbirääkimisi seansi ajal kasutatavate krüptograafiliste võtmete üle ja kaitstakse andmevooge kahe hosti või turvavärava vahel. See toimib Interneti-protokolli paketi Interneti-kihil, mis on võrreldav OSI-mudeli 3. kihiga.
K: Millised on veel mõned populaarsed Interneti-turvalisusprotokollid?
V: Muud populaarsed Interneti-turvalisuse protokollid on SSL, TLS ja SSH, mis töötavad nende mudelite ülemistel kihtidel.
K: Kuidas muudab see IPsec paindlikumaks?
V: See muudab IPsec paindlikumaks, sest seda saab kasutada kõigi kõrgema taseme protokollide kaitsmiseks, kuna rakendusi ei pea spetsiaalselt selle kasutamiseks kavandama, erinevalt TLS/SSL-st või muudest kõrgema taseme protokollidest, mis tuleb rakendusse sisse ehitada.
K: Kes määratleb, mida tähendab "IPsec"?
V: Mõiste "IPsec" on ametlikult määratletud IETFis (Internet Engineering Task Force).
K: Kas "IPsec" on valesti kirjutatud? V: Jah, sageli kirjutatakse seda valesti IPSec.
