IPsec
Защитата на интернет протоколите (IPsec) е начин за осигуряване на по-голяма сигурност и поверителност на интернет комуникациите.
IPsec е съвкупност от протоколи за защита на комуникациите по интернет протокол (IP) чрез удостоверяване (и по желание криптиране) на всеки IP пакет от потока данни. IPsec включва и протоколи за установяване на взаимна автентификация между агентите в началото на сесията и договаряне на криптографски ключове, които да се използват по време на сесията. IPsec може да се използва за защита на потоци от данни между двойка хостове (напр. компютърни потребители или сървъри), между двойка шлюзове за сигурност (напр. маршрутизатори или защитни стени) или между шлюз за сигурност и хост. RFC 2406
IPsec е решение за сигурност от край до край и работи на интернет слоя на пакета интернет протоколи, сравним със слой 3 в модела OSI. Други широко използвани протоколи за сигурност в интернет, като SSL, TLS и SSH, работят в горните слоеве на тези модели. Това прави IPsec по-гъвкав, тъй като може да се използва за защита на всички протоколи от по-високо ниво, защото не е необходимо приложенията да бъдат проектирани да използват IPsec, докато използването на TLS/SSL или други протоколи от по-високо ниво трябва да бъде вградено в приложението.
Терминът "IPsec" е официално дефиниран от Internet Engineering Task Force (IETF). Тази дефиниция включва формата на главна буква, използвана за термина; често той се изписва неправилно като IPSec.
Въпроси и отговори
В: Какво представлява сигурността на интернет протокола (IPsec)?
О: IPsec е начин за повишаване на сигурността и поверителността на интернет комуникациите чрез удостоверяване на автентичността и по желание криптиране на всеки IP пакет от потока данни.
В: Как работи IPsec?
О: IPsec включва протоколи за установяване на взаимна автентификация между агентите в началото на сесията, договаряне на криптографски ключове, които да се използват по време на сесията, и защита на потоците от данни между два хоста или шлюза за сигурност. Той работи на интернет нивото на пакета интернет протоколи, сравнимо с ниво 3 в модела OSI.
Въпрос: Кои са някои други популярни протоколи за сигурност в интернет?
О: Други популярни протоколи за сигурност в интернет включват SSL, TLS и SSH, които работят в горните слоеве на тези модели.
В: Как това прави IPsec по-гъвкав?
О: Това прави IPsec по-гъвкав, тъй като може да се използва за защита на всички протоколи от по-високо ниво, тъй като не е необходимо приложенията да бъдат проектирани специално, за да го използват, за разлика от TLS/SSL или други протоколи от по-високо ниво, които трябва да бъдат вградени в дадено приложение.
Въпрос: Кой определя какво означава "IPsec"?
О: Терминът "IPsec" е официално дефиниран от Internet Engineering Task Force (IETF).
В: Има ли неправилно изписване на "IPsec"? О: Да, често се изписва неправилно като IPSec.