Internet Protocol Security
IPsec
Interneto protokolo sauga
Apibrėžimas
Interneto protokolo sauga (IPsec) yra protokolų rinkinys, kuris padeda apsaugoti duomenis tinkle naudojant saugos tarnybas ir skaitmeninius sertifikatus kartu su viešaisiais ir privačiaisiais raktais. (Skaitmeninis sertifikatas priskiria viešąjį raktą asmeniui, verslui arba svetainei.)
Paaiškinimai
Dėl savo dizaino IPsec pateikia daug geresnę saugą nei ankstesni apsaugos metodai. Jį naudojantys tinklo administratoriai neturi konfigūruoti atskirų programų saugos.
IPsec - tai priemonių visuma skirta IP paketo turinio konfidencialumui ir autentiškumui užtikrinti. Tai atliekama IP paketo turinį šifruojant.
IPsec sudaro: šifravimo protokolai ir saugumo mechanizmai.
IPSec tarnyba realizuota OSI modelio tinklo lygmenyje.
Galima išvardinti šias pagrindines IPsec savybes i galimybes:
- Prieigos prie tinklo elementų kontrolė.
- Duomenų šaltinio identifikavimas.
- Duomenų vientisumo (integralumo) užtikrinimas protokoluose, kuriuose tai nenumatyta, pvz. UDP.
- Any-replay apsauga.
- Duomenų konfidencialumo užtikrinimas šifravimu.
- Kadangi IPSec tarnyba realizuota TCP/IP protokolų steko tinklo lygmenyje, tai ja gali pasinaudoti visi aukštesnio lygmens protokolai, pvz.: TCP, UDP, ICMP ir IGMP ar bet kuris taikomojo lygmens protokolas.
- IPSec užtikrina šifrografinę apsaugą IPv4 ir IPv6 datagramoms.
IPsec architektūra
Naudojami du duomenų srauto saugumo protokolai.
Šių protokolų antraštės užtikrina:
- Autentiškumą. Jam užtikrinti naudojama autentifikavimo antraštė (Authentication header - AH).
- Konfidencialumą. Jam užtikrinti naudojama įterpto apsaugoto krovinio (Encapsulating security payload - ESP) antraštė.
- Saugumo asociacija - kam, kokios saugumo pasklaugos teikiamos.
- Raktų valdymas: Rankinis ir Automatinis raktų apsikeitimo protokololas (IKE - Internet key exchange).
- Autentifikavimo ir šifravimo algoritma.
Naudota literatūra