Netværkssikkerhed kan gennemføres på en række måder , fra at begrænse adgangen til trådløse netværk med MAC-adresse filtrering og skjulte SSID'er , til invaliderende DHCP i et lokalt netværk , tvinger nye brugere til at bruge statiske IP-adresser . IP -godkendelse er en funktion af Internet Protocol security , ved hjælp af delte offentlige nøgler til at bekræfte godkendte brugere for at oprette forbindelse til et sikkert netværk. Offentlige nøgler
offentlige nøgler og certifikater bruges til at godkende brugere til fjerntliggende servere , som regel på en business site. Disse taster er normalt genereres på en brugers -by- bruger basis , men kan selv nybegyndere hackere nemt kopiere eller spoof offentlige nøgler og certifikater. Heldigvis dette normalt ikke forekommer , medmindre en virksomhed er blevet målrettet af hackere.
Uautoriseret adgang
Udover de sikkerhedsmæssige funktioner, der er til stede i serverrummet gennemførelsen af IPSec, fungerer de offentlige nøgler og certifikater som et ekstra lag af sikkerhed , som ofte er mere nyttigt som en psykologisk afskrækkende for vordende ubudne gæster , samt fred i sindet for brugerne af systemet . Nedslående uautoriseret adgang kan være lige så vigtige for sikkerhed som sikkerhed implementering selv.
Network Overhead
Som med mange sikkerhedsfunktioner til netværket , tilføjer lag af sikkerhed til netbaseret kommunikation tilføjer overhead til forbindelsen , i sidste ende at skabe en forbindelse, der godkender langsommere , hvilket er mere mærkbar på brugerens ende i en fjernforbindelse . Nogle internetudbydere finder denne protokol til at være så båndbredde forbrugende at de kan afvise det på visse former for Internet- linjer.
Sikrer All IP trafik
Siden IPSec arbejder på niveau tre kan al trafik via internettet ved hjælp IP-protokollen sikres. Dette er grunden til, IPSec bør kun anvendes sparsomt , da det kan bruges til gensidigt godkende trafik fra ende til ende , sætte et stort pres på båndbredde til en enkelt bruger.
< br >