IPsec

Autor: Leandro Alegsa Datum vytvoření: 20. října 2021

Zabezpečení internetového protokolu (IPsec) je způsob, jak zvýšit bezpečnost a soukromí internetové komunikace.

IPsec je soubor protokolů pro zabezpečení komunikace prostřednictvím internetového protokolu (IP) ověřováním (a případně šifrováním) každého paketu IP datového toku. IPsec zahrnuje také protokoly pro vytvoření vzájemného ověřování mezi agenty na začátku relace a vyjednávání kryptografických klíčů, které se mají používat během relace. Protokol IPsec lze použít k ochraně datových toků mezi dvojicí hostitelů (např. uživatelů počítačů nebo serverů), mezi dvojicí bezpečnostních bran (např. směrovačů nebo firewallů) nebo mezi bezpečnostní branou a hostitelem. RFC 2406

IPsec je komplexní řešení zabezpečení a pracuje na internetové vrstvě sady internetových protokolů, srovnatelné s vrstvou 3 modelu OSI. Ostatní široce používané internetové bezpečnostní protokoly, jako jsou SSL, TLS a SSH, pracují ve vyšších vrstvách těchto modelů. Díky tomu je IPsec flexibilnější, protože jej lze použít pro ochranu všech protokolů vyšších vrstev, protože aplikace nemusí být navrženy tak, aby používaly IPsec, zatímco použití TLS/SSL nebo jiných protokolů vyšších vrstev musí být zabudováno do aplikace.

Termín "IPsec" je oficiálně definován skupinou IETF (Internet Engineering Task Force). Tato definice zahrnuje i formu psaní velkých písmen, která se pro tento termín používá; často se nesprávně píše IPSec.

Související stránky

Otázky a odpovědi

Otázka: Co je to zabezpečení internetového protokolu (IPsec)?

Odpověď: IPsec je způsob, jak zvýšit bezpečnost a soukromí internetové komunikace pomocí ověřování a volitelného šifrování každého paketu IP datového toku.

Otázka: Jak IPsec funguje?

Odpověď: IPsec zahrnuje protokoly pro vytvoření vzájemného ověření mezi agenty na začátku relace, vyjednávání kryptografických klíčů, které se použijí během relace, a ochranu datových toků mezi dvěma hostiteli nebo bezpečnostními branami. Pracuje na internetové vrstvě sady internetových protokolů, srovnatelné s vrstvou 3 v modelu OSI.

Otázka: Jaké jsou další populární internetové bezpečnostní protokoly?

Odpověď: Mezi další populární internetové bezpečnostní protokoly patří SSL, TLS a SSH, které pracují ve vyšších vrstvách těchto modelů.

Otázka: Jak je díky tomu protokol IPsec flexibilnější?

Odpověď: Díky tomu je IPsec flexibilnější, protože jej lze použít pro ochranu všech protokolů vyšší úrovně, protože aplikace nemusí být navrženy speciálně pro jeho použití, na rozdíl od TLS/SSL nebo jiných protokolů vyšší vrstvy, které musí být zabudovány do aplikace.

Otázka: Kdo definuje, co znamená "IPsec"?

Odpověď: Termín "IPsec" oficiálně definuje Internet Engineering Task Force (IETF).

Otázka: Existuje nesprávný pravopis pro "IPsec"? Odpověď: Ano, často se nesprávně píše jako IPSec.