IPsec
Interneto protokolo saugumas (IPsec) - tai būdas užtikrinti didesnį interneto ryšių saugumą ir privatumą.
IPsec - tai protokolų rinkinys, skirtas interneto protokolo (IP) ryšiams apsaugoti, autentifikuojant (ir pasirinktinai šifruojant) kiekvieną IP duomenų srauto paketą. IPsec taip pat apima protokolus, skirtus nustatyti abipusį agentų autentiškumo patvirtinimą sesijos pradžioje ir derėtis dėl kriptografinių raktų, kurie bus naudojami sesijos metu. IPsec gali būti naudojamas duomenų srautams apsaugoti tarp poros priimančiųjų (pvz., kompiuterių naudotojų arba serverių), tarp poros saugumo vartų (pvz., maršrutizatorių arba ugniasienių) arba tarp saugumo vartų ir priimančiojo. RFC 2406
"IPsec" yra kompleksinis saugumo sprendimas, veikiantis interneto protokolo paketo interneto lygmenyje, kuris pagal OSI modelį prilyginamas 3 lygmeniui. Kiti plačiai naudojami interneto saugumo protokolai, pavyzdžiui, SSL, TLS ir SSH, veikia aukštesniuose šių modelių sluoksniuose. Dėl to IPsec yra lankstesnis, nes gali būti naudojamas visiems aukštesnio lygio protokolams apsaugoti, nes programų nereikia kurti taip, kad jos naudotų IPsec, o TLS/SSL ar kitų aukštesnio lygio protokolų naudojimas turi būti integruotas į programą.
Terminą "IPsec" oficialiai apibrėžė Interneto inžinerijos darbo grupė (IETF). Šis apibrėžimas apima ir termino rašymo didžiąja raide formą; dažnai jis neteisingai rašomas IPSec.
Klausimai ir atsakymai
K: Kas yra interneto protokolo saugumas (IPsec)?
A: IPsec - tai būdas padaryti interneto ryšį saugesnį ir privatesnį, autentifikuojant ir pasirinktinai užšifruojant kiekvieną duomenų srauto IP paketą.
K: Kaip veikia IPsec?
A.: IPsec apima protokolus, skirtus nustatyti abipusį agentų autentiškumo patvirtinimą sesijos pradžioje, derėtis dėl kriptografinių raktų, kurie bus naudojami sesijos metu, ir apsaugoti duomenų srautus tarp dviejų kompiuterių arba saugumo vartų. Jis veikia interneto protokolų paketo interneto lygmenyje, kuris pagal OSI modelį prilygsta trečiajam lygmeniui.
K: Kokie yra kiti populiarūs interneto saugumo protokolai?
A: Kiti populiarūs interneto saugumo protokolai yra SSL, TLS ir SSH, kurie veikia viršutiniuose šių modelių sluoksniuose.
K: Kaip dėl to IPsec tampa lankstesnis?
A: Dėl to IPsec tampa lankstesnis, nes jį galima naudoti visiems aukštesnio lygio protokolams apsaugoti, nes nereikia specialiai kurti taikomųjų programų, kad jį būtų galima naudoti, priešingai nei TLS/SSL ar kitus aukštesnio lygio protokolus, kurie turi būti integruoti į taikomąją programą.
K: Kas apibrėžia, ką reiškia "IPsec"?
A.: Terminą "IPsec" oficialiai apibrėžia Interneto inžinerijos darbo grupė (IETF).
K: Ar yra neteisingas "IPsec" rašybos variantas? A: Taip, dažnai neteisingai rašoma IPSec.
