IPsec
Z Multimediaexpo.cz
(Rozdíly mezi verzemi)
Verze z 5. 2. 2009, 22:38
IPsec (IP security) je bezpečnostní rozšíření IP protokolu. V architektuře OSI se jedná o zabezpečení již na síťové vrstvě. Toto rozšíření je tak nezávislé na dalších (vyšších) protokolech TCP/UDP. Je definován v několika desítkách RFC, ale základní jsou 2401 a 2411. Vytváří logické kanály - security agreements (SA), které jsou vždy jednosměrné, pro duplex se používají dva SA.
Bezpečnostní rozšíření vypadá následovně:
- Ověřování - při přijetí paketu může dojít k ověření zda vyslaný paket odpovídá odesilateli či zda vůbec existuje.
- Šifrování - obě strany se předem dohodnou na formě šifrování paketu. Poté dojde k zašifrování celého paketu krom IP hlavičky, případně celého paketu a bude přidána nová IP hlavička.
Základní protokoly:
- Authentication Header (AH) - zajišťuje autentizace odesílatele a příjemce, integritu dat v hlavičce, ale vlastní data nejsou šifrována.
- Encapsulating Security Payload (ESP) - přidává šifrování paketů, přičemž vnější hlavička není nijak chráněna a není zaručena její integrita. Proto jsou oba protokoly často používány zároveň.
Externí odkazy
- Tuneluji, tuneluješ, tunelujeme: IPSec – článek
- Vše kolem VPN, IPsec – stránky O. Průchy
- IPsec – semestrální práce (Technická univerzita Ostrava)
Náklady na energie a provoz naší encyklopedie prudce vzrostly. Potřebujeme vaši podporu... Kolik ?? To je na Vás. Náš FIO účet — 2500575897 / 2010 |
---|
Informace o článku.
Článek je převzat z Wikipedie, otevřené encyklopedie, do které přispívají dobrovolníci z celého světa. |