IPsec

Autor: Leandro Alegsa

11-10-2021

Zabezpečenie internetového protokolu (IPsec) je spôsob, ako zvýšiť bezpečnosť a súkromie internetovej komunikácie.

IPsec je súbor protokolov na zabezpečenie komunikácie prostredníctvom internetového protokolu (IP) overovaním (a prípadne šifrovaním) každého paketu IP dátového toku. IPsec zahŕňa aj protokoly na vytvorenie vzájomnej autentifikácie medzi agentmi na začiatku relácie a vyjednávanie kryptografických kľúčov, ktoré sa majú používať počas relácie. IPsec sa môže použiť na ochranu dátových tokov medzi dvojicou hostiteľov (napr. používateľmi počítačov alebo serverov), medzi dvojicou bezpečnostných brán (napr. smerovačov alebo firewallov) alebo medzi bezpečnostnou bránou a hostiteľom. RFC 2406

IPsec je koncové bezpečnostné riešenie a funguje na internetovej vrstve balíka internetových protokolov, porovnateľnej s vrstvou 3 v modeli OSI. Ostatné široko používané internetové bezpečnostné protokoly, ako napríklad SSL, TLS a SSH, fungujú vo vyšších vrstvách týchto modelov. Vďaka tomu je IPsec flexibilnejší, pretože ho možno použiť na ochranu všetkých protokolov vyšších vrstiev, pretože aplikácie nemusia byť navrhnuté tak, aby používali IPsec, zatiaľ čo používanie TLS/SSL alebo iných protokolov vyšších vrstiev musí byť zabudované do aplikácie.

Termín "IPsec" oficiálne definovala pracovná skupina pre internetové inžinierstvo (IETF). Táto definícia zahŕňa aj formu písania tohto termínu veľkými písmenami; často sa nesprávne píše IPSec.

Súvisiace stránky

Otázky a odpovede

Otázka: Čo je to zabezpečenie internetového protokolu (IPsec)?

Odpoveď: IPsec je spôsob, ako zvýšiť bezpečnosť a súkromie internetovej komunikácie overovaním a voliteľným šifrovaním každého paketu IP dátového toku.

Otázka: Ako funguje IPsec?

Odpoveď: IPsec zahŕňa protokoly na vytvorenie vzájomného overovania medzi agentmi na začiatku relácie, vyjednávanie kryptografických kľúčov, ktoré sa majú používať počas relácie, a ochranu dátových tokov medzi dvoma hostiteľmi alebo bezpečnostnými bránami. Funguje na internetovej vrstve balíka internetových protokolov, porovnateľnej s vrstvou 3 v modeli OSI.

Otázka: Aké sú ďalšie populárne internetové bezpečnostné protokoly?

Odpoveď: Medzi ďalšie populárne internetové bezpečnostné protokoly patria SSL, TLS a SSH, ktoré fungujú vo vyšších vrstvách týchto modelov.

Otázka: V čom je IPsec flexibilnejší?

Odpoveď: Vďaka tomu je IPsec flexibilnejší, pretože sa môže používať na ochranu všetkých protokolov vyššej úrovne, keďže aplikácie nemusia byť navrhnuté špeciálne na jeho používanie, na rozdiel od TLS/SSL alebo iných protokolov vyššej vrstvy, ktoré musia byť zabudované do aplikácie.

Otázka: Kto definuje, čo znamená "IPsec"?

Odpoveď: Pojem "IPsec" oficiálne definuje Internet Engineering Task Force (IETF).

Otázka: Existuje nesprávny pravopis pre "IPsec"? Odpoveď: Áno, často sa nesprávne píše ako IPSec.