V sobotu 2. listopadu proběhla mohutná oslava naší plnoletosti !!
Multimediaexpo.cz je již 18 let na českém internetu !!

IPsec

Z Multimediaexpo.cz

Verze z 20. 6. 2014, 11:04; Sysop (diskuse | příspěvky)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)

IPsec (IP security) je bezpečnostní rozšíření IP protokolu. V architektuře OSI se jedná o zabezpečení již na síťové vrstvě. Toto rozšíření je tak nezávislé na dalších (vyšších) protokolech TCP/UDP. Je definován v několika desítkách RFC, ale základní jsou 2401 a 2411. Vytváří logické kanály - security agreements (SA), které jsou vždy jednosměrné, pro duplex se používají dva SA.

Bezpečnostní rozšíření vypadá následovně:

  • Ověřování - při přijetí paketu může dojít k ověření zda vyslaný paket odpovídá odesilateli či zda vůbec existuje.
  • Šifrování - obě strany se předem dohodnou na formě šifrování paketu. Poté dojde k zašifrování celého paketu krom IP hlavičky, případně celého paketu a bude přidána nová IP hlavička.

Základní protokoly:

  • Authentication Header (AH) - zajišťuje autentizace odesílatele a příjemce, integritu dat v hlavičce, ale vlastní data nejsou šifrována.
  • Encapsulating Security Payload (ESP) - přidává šifrování paketů, přičemž vnější hlavička není nijak chráněna a není zaručena její integrita. Proto jsou oba protokoly často používány zároveň.

Externí odkazy