Internet Protocol ( IP) har været standard , der anvendes til formidling af og sender data over internettet. Data, der sendes via net kaldes " pakker ". Det største problem med den tidlige Internet-protokol , var, at der ikke var nogen måde at sikre disse pakker , når transmitteres. IP Security ( IPSec ) protokoller blev udviklet for at sikre , at pakker er sikre under transmissionen. Der er to centrale protokoller under IPSec : IPSec Authentication Header ( AH) og Encapsulating Security Payload (ESP) . IPSec Goals
IPSec protokoller blev designet til at sikre ægtheden og fortroligheden af de fremsendte data. Det blev oprettet for at beskytte data fra og brugere fra at blive forfalsket . IP-adressen på de computere, kan ikke blot hacket fordi de protokoller giver en måde at afsløre, om IP-adressen er blevet forfalsket eller kompromitteret . Det forhindrer også denial -of -service- angreb (DoS) . DoS-angreb sker, når et netværk er oversvømmet med tusinder, hvis ikke millioner, af pakker ankommer meget korte tidsintervaller forårsager netværket til at holde op med at reagere. Med IPSec er dublerede pakker identificeres og blokerede.
IPSec Authentication Header
IPSec Authentication Header ( AH) protokol bruges til at verificere, at oprindelsen af pakken var faktisk afsenderen , der sendte den . Når en pakke er sendt, er en header føjes til beskeden at godkende dets oprindelse. Dette sikrer, at de modtagne data ikke er blevet manipuleret , forfalsket eller ændres på nogen måde. Det giver også modtageren at spore ruten og sørge for, at netværksenheder anvendes til transmission ikke gjorde uautoriserede ændringer af data .
Encapsulating Security Payload
betragtninger AH beskæftiger sig med integriteten af de data , den indkapsle sikkerhed payload (ESP ) protokol beskæftiger sig med privatlivets fred og fortrolighed. ESP krypterer de data, selv så alle aflytning i nettet eller planlægger at opsnappe data ikke vil have tid nok til at dekryptere , kopiere og derefter sende data til utilsigtede modtagere. Ideen bag ESP er at bruge avancerede algoritmer til at kryptere data , som kun modtageren kan dekryptere .
IPSec Scenarios
IPSec kan sættes ind på tre netværk scenarier. Den første er mellem to værter eller computere , der ønsker at have en privat kommunikationskanal til sikker kommunikation . Den anden er mellem gateways . Gateways er netværksenheder som routere og firewalls og IPSec protokoller kan bruges til at sikre transmissionen af data mellem disse netværksenheder. Det tredje scenarie er mellem en computer og en gateway . Et eksempel på dette er en ekstern computer fra hjemmet adgang et kontor netværk via et virtuelt privat netværk ( VPN) .