IPsec
Interneta protokola drošība (IPsec) ir veids, kā padarīt interneta saziņu drošāku un privātāku.
IPsec ir protokolu kopums interneta protokola (IP) komunikāciju nodrošināšanai, autentificējot (un pēc izvēles šifrējot) katru datu plūsmas IP paketi. IPsec ietver arī protokolus savstarpējas autentifikācijas izveidei starp aģentiem sesijas sākumā un sarunām par kriptogrāfiskajām atslēgām, kas izmantojamas sesijas laikā. IPsec var izmantot, lai aizsargātu datu plūsmas starp vairākiem saimniekiem (piemēram, datoru lietotājiem vai serveriem), starp drošības vārteju pāriem (piemēram, maršrutētājiem vai ugunsmūriem) vai starp drošības vārteju un saimnieku. RFC 2406
IPsec ir visaptverošs drošības risinājums, un tas darbojas interneta protokola komplekta interneta slānī, kas ir pielīdzināms OSI modeļa 3. slānim. Citi plaši izmantotie interneta drošības protokoli, piemēram, SSL, TLS un SSH, darbojas šo modeļu augšējos slāņos. Tas padara IPsec elastīgāku, jo to var izmantot visu augstāka līmeņa protokolu aizsardzībai, jo lietojumprogrammas nav jāprojektē IPsec izmantošanai, turpretī TLS/SSL vai citu augstāka līmeņa protokolu izmantošanai jābūt iestrādātai lietojumprogrammā.
Terminu "IPsec" ir oficiāli definējusi Interneta inženierijas darba grupa (IETF). Šajā definīcijā ir ietverts arī lielo burtu lietojums; bieži tas tiek kļūdaini rakstīts kā IPSec.
Jautājumi un atbildes
J: Kas ir interneta protokola drošība (IPsec)?
A: IPsec ir veids, kā padarīt interneta saziņu drošāku un privātāku, autentificējot un pēc izvēles šifrējot katru datu plūsmas IP paketi.
Q: Kā darbojas IPsec?
A.: IPsec ietver protokolus, lai sesijas sākumā izveidotu savstarpēju autentifikāciju starp aģentiem, vienotos par kriptogrāfiskajām atslēgām, kas tiks izmantotas sesijas laikā, un aizsargātu datu plūsmas starp diviem resursiem vai drošības vārtejām. Tas darbojas interneta protokolu komplekta interneta slānī, kas ir salīdzināms ar OSI modeļa 3. slāni.
J: Kādi ir citi populāri interneta drošības protokoli?
A: Citi populāri interneta drošības protokoli ir SSL, TLS un SSH, kas darbojas šo modeļu augšējos slāņos.
J: Kā tas padara IPsec elastīgāku?
A: Tas padara IPsec elastīgāku, jo to var izmantot visu augstāka līmeņa protokolu aizsardzībai, jo lietojumprogrammas nav īpaši jāveido tā izmantošanai, atšķirībā no TLS/SSL vai citiem augstāka līmeņa protokoliem, kas jāiekļauj lietojumprogrammā.
J: Kas nosaka, ko nozīmē "IPsec"?
A: Terminu "IPsec" oficiāli definē Interneta inženierzinātņu darba grupa (IETF).
J: Vai ir nepareiza "IPsec" rakstība? A: Jā, to bieži vien nepareizi raksta kā IPSec.