Der er ikke en enkelt netværkslagsikkerhedsprotokol, der universelt kan sikre * enhver * applikation til kommunikation.

Her er hvorfor:

* Netværkslagsikkerhed fokuserer på forbindelsessikkerhed: Protokoller som ipsec Betjen ved netværkslaget, og fastgør forbindelsen mellem to slutpunkter. De adresserer ikke iboende sikkerheden for * data * udvekslet inden for denne forbindelse.

* applikationer har forskellige krav: Forskellige applikationer har forskellige behov for sikkerhed. Nogle kræver fortrolighed (kryptering), andre integritet (data kan ikke manipuleres med) og andre godkendelse (verifikation af identiteten af ​​de kommunikationspartier).

* Datasikkerhed er typisk et højere lag ansvar: Applikationslaget er, hvor data fortolkes og behandles. Sikkerhedsprotokoller på dette lag (som TLS/SSL ) er designet til at beskytte selve dataene inden for netværksforbindelsen.

Derfor bruges netværkslagsikkerhedsprotokoller som IPSEC generelt til at sikre den underliggende netværksforbindelse, men de er ikke en komplet løsning til applikationsniveau-sikkerhed.

Eksempel: Forestil dig en webbrowser, der kommunikerer med et websted. IPSEC kan sikre netværksforbindelsen mellem browseren og webserveren. Imidlertid tls/ssl er nødvendigt for at sikre fortrolighed og integritet af de faktiske data, der er udvekslet (som adgangskoder, kreditkortoplysninger osv.).

Key Takeaway: Mens netværkslagsikkerhed er vigtig for en sikker netværksinfrastruktur, erstatter det ikke behovet for sikkerhedsforanstaltninger på applikationsniveau for at beskytte de specifikke data, der udveksles med applikationer.