IPsec
Varnost internetnega protokola (IPsec) je način za zagotavljanje večje varnosti in zasebnosti internetnih komunikacij.
IPsec je zbirka protokolov za varovanje komunikacij internetnega protokola (IP) s preverjanjem pristnosti (in po želji šifriranjem) vsakega paketa IP v podatkovnem toku. IPsec vključuje tudi protokole za vzpostavitev vzajemne avtentikacije med agenti na začetku seje in pogajanja o kriptografskih ključih, ki se uporabljajo med sejo. IPsec se lahko uporablja za zaščito podatkovnih tokov med parom gostiteljev (npr. računalniških uporabnikov ali strežnikov), med parom varnostnih prehodov (npr. usmerjevalnikov ali požarnih zidov) ali med varnostnim prehodom in gostiteljem. RFC 2406
IPsec je celovita varnostna rešitev in deluje na internetni plasti paketa internetnih protokolov, ki je primerljiva s 3. plastjo modela OSI. Drugi razširjeni internetni varnostni protokoli, kot so SSL, TLS in SSH, delujejo v zgornjih plasteh teh modelov. Zaradi tega je IPsec bolj prilagodljiv, saj ga je mogoče uporabiti za zaščito vseh protokolov višjih ravni, saj aplikacijam ni treba oblikovati za uporabo IPseca, medtem ko mora biti uporaba TLS/SSL ali drugih protokolov višjih ravni vgrajena v aplikacijo.
Izraz "IPsec" je uradno opredelila projektna skupina za internetno inženirstvo (IETF). Ta opredelitev vključuje obliko velike začetnice, ki se uporablja za izraz; pogosto se napačno piše IPSec.
Vprašanja in odgovori
V: Kaj je varnost internetnega protokola (IPsec)?
O: IPsec je način za večjo varnost in zasebnost internetnih komunikacij z avtentikacijo in opcijskim šifriranjem vsakega paketa IP v podatkovnem toku.
V: Kako deluje IPsec?
O: IPsec vključuje protokole za vzpostavitev vzajemne avtentikacije med agenti na začetku seje, pogajanja o kriptografskih ključih, ki se uporabljajo med sejo, in zaščito podatkovnih tokov med dvema gostiteljema ali varnostnimi prehodi. Deluje na internetni plasti paketa internetnih protokolov, ki je primerljiva s 3. plastjo modela OSI.
V: Kateri so nekateri drugi priljubljeni internetni varnostni protokoli?
O: Drugi priljubljeni internetni varnostni protokoli so SSL, TLS in SSH, ki delujejo v zgornjih plasteh teh modelov.
V: Kako je zaradi tega IPsec bolj prilagodljiv?
O: Zaradi tega je IPsec bolj prilagodljiv, saj se lahko uporablja za zaščito vseh protokolov višje ravni, ker aplikacij ni treba posebej oblikovati za njegovo uporabo, za razliko od protokolov TLS/SSL ali drugih protokolov višje ravni, ki jih je treba vgraditi v aplikacijo.
V: Kdo določa, kaj pomeni "IPsec"?
O: Izraz "IPsec" je uradno opredelila projektna skupina za internetno inženirstvo (IETF).
V: Ali obstaja napačen zapis za "IPsec"? O: Da, pogosto se napačno piše kot IPSec.
