IPsec

Z Wikipedie, otevřené encyklopedie

IPSec je bezpečnostní rozšíření IP protokolu. V architektuře OSI se jedná o zabezpečení již na síťové vrtvě. Toto rozšíření je tak nezávislé na dalších (vyšších) protokolech TCP/UDP. Je definován v několika desítkách RFC, ale základní jsou 2401 a 2411. Vytváří logické kanály - security agreements (SA), které jsou vždy jednosměrné, pro duplex se používají dva SA.

Bezpečnostní rozšíření vypadá následovně:

  • Ověřování - při přijetí paketu může dojít k ověření zda vyslaný paket odpovídá odesilateli či zda vůbec existuje.
  • Šifrování - obě strany se předem dohodnou na formě šifrování paketu. Poté dojde k zašifrování celého paketu krom IP hlavičky.

Základní protokoly:

  • Authentication Header (AH) - zajišťuje autentizace odesílatele a příjemce, integritu dat v hlavičce, ale vlastní data nejsou šifrována.
  • Encapsulation payload security (ESP) - přidává šifrování paketů

[editovat] Odkazy na zdroje

referát z atm.felk.cvut.cz