IPSec защитен протокол

IPSec защитен протокол

IPSec (IP Security) или протокол за IP сигурност, представлява фамилия от отворени стандарти, които гарантират сигурни частни комуникации през Интернет. IPSec осигурява конфиденциалност, цялостност и достоверност на данните при преминаването им през обществените мрежи. Това е един основен компонент в технологията, който е необходим за осигуряване на цялостно решение за сигурност. IPSec осигурява криптиране и аутентикация на IP мрежовото ниво (Ниво 3 от OSI моделa). Тъй като криптираните пакети изглеждат като обикновените IP пакети, те могат лесно да бъдат пренасочвани през IP мрежите точно както и обикновените пакети. Единствените устройства, които знаят за криптирането, са в крайните точки. Самият IPSec протокол използва различни технологии като DES криптиране и Цифрови сертификати.

Протокол IPSec, може да бъде използван за криптиране на данни, които минават през тунела, изграден от друг VPN протокол. Той може да бъде използван също за изграждане на тунел, когато действа в режим на тунелиране, тогава IPSec може да бъде конфигуриран за защита на данните или между два IP адреса, или между две IP подмрежи. IPSec е разширение на IP протокола, което гарантира сигурност на IP и протоколите от по-висок ред.

IPSec може да използва един или и двата протокола: Authentication Header (AH) и Encapsulating Security Payload (ESP) за да осигури автентикация, цялостност и поверителност на комуникацията. Той може да защитава или целия IP дейтаграм - тунелна форма, или само протоколите от по-висок ред - транспортна форма. Използването на комбинация от криптографско базирани алгоритми и ключове прави информацията много сигурна. Алгоритъмът на Дафи-Хелман позволява сигурен обмен на споделен ключ без изпращане на самия ключ по мрежовата връзка.

Функционални възможности на IPSec:
  • аудентификация на пакетите;
  • защита конфиденциалността на пакетния обмен;
  • управление на ключовете за защита;
  • защита на мрежовата инфраструкъура от въздействия;
  • изграждане на VPN мрежи;
  • допълнителна защита на маршрутизацията;
  • усилване на защитата на ел. транзакции;
IPSec добавя допълнителни услуги, липсващи в IP, които предоставят следните възможности:
  • Криптиране на трафика;
  • Цялост на данните;
  • Удостоверяване между участващите страни.
Тези услуги се осъществяват чрез следните протоколи, от които се състои IPSec:
  • АН (Authentication Header) - предоставя удостоверяване на IP пакетите;
  • ESP (Encapsulating Security Payload) - предоставя криптиране и удостоверяване на IP пакетите;
  • IKE (Internet Key Exchange) - договаря параметрите на връзката, включително ключовете;
  • PKI (Public Key Infrastructure). PKI е базиран на криптографията с публични ключове.

Коментари: