IPsec

Z Multimediaexpo.cz

(Rozdíly mezi verzemi)

Verze z 5. 2. 2009, 22:38

IPsec (IP security) je bezpečnostní rozšíření IP protokolu. V architektuře OSI se jedná o zabezpečení již na síťové vrstvě. Toto rozšíření je tak nezávislé na dalších (vyšších) protokolech TCP/UDP. Je definován v několika desítkách RFC, ale základní jsou 2401 a 2411. Vytváří logické kanály - security agreements (SA), které jsou vždy jednosměrné, pro duplex se používají dva SA.

Bezpečnostní rozšíření vypadá následovně:

  • Ověřování - při přijetí paketu může dojít k ověření zda vyslaný paket odpovídá odesilateli či zda vůbec existuje.
  • Šifrování - obě strany se předem dohodnou na formě šifrování paketu. Poté dojde k zašifrování celého paketu krom IP hlavičky, případně celého paketu a bude přidána nová IP hlavička.

Základní protokoly:

  • Authentication Header (AH) - zajišťuje autentizace odesílatele a příjemce, integritu dat v hlavičce, ale vlastní data nejsou šifrována.
  • Encapsulating Security Payload (ESP) - přidává šifrování paketů, přičemž vnější hlavička není nijak chráněna a není zaručena její integrita. Proto jsou oba protokoly často používány zároveň.

Externí odkazy