Полная форма IPSec

Опубликовано: 24 Декабря, 2021

IPSec означает безопасность интернет-протокола . Это набор протоколов между двумя точками связи в IP-сети, который обеспечивает аутентификацию данных, целостность данных и конфиденциальность. Он был разработан Internet Engineering Task Force (IETF) в 1995 году. Он определяет архитектуру сервисов безопасности для сетевого трафика IP и дает основу для обеспечения безопасности на уровне IP, а также набор протоколов, предназначенных для обеспечения безопасности посредством аутентификации. и шифрование сетевых пакетов IP. IPsec включает протоколы, которые определяют криптографические алгоритмы, используемые для шифрования, дешифрования и аутентификации.

Типы ценных бумаг

Он определяет два механизма защиты IP-пакетов:

Протокол ESP (протокол инкапсуляции полезной нагрузки): обеспечивает метод шифрования данных в IP-пакетах.
Протокол AH (протокол заголовка аутентификации): он определяет метод цифровой подписи IP-пакетов.

Пример: IPSec можно использовать для обеспечения безопасности маршрутизаторов, безопасно отправляющих данные маршрутизации через общедоступный Интернет.

Характеристики IPSec

Защита от повторного воспроизведения: IPSec присваивает уникальный номер каждому пакету, когда обнаруживается пакет с повторяющимся порядковым номером, затем он воспроизводится и отбрасывается.

Проверка подлинности данных - код проверки подлинности хэш-сообщения (HMAC) проверяет, что пакеты не изменены.

Прозрачность: IPSec работает ниже транспортного уровня, поэтому он прозрачен для пользователей и приложений.

Конфиденциальность: пакеты данных зашифровываются отправителем перед передачей, поэтому конфиденциальные данные доходят только до предполагаемого получателя.

Динамический повторный ключ: процедура повторного ключа через заданные интервалы заменяет ручное изменение конфигурации секретных ключей.

Преимущества IPSec

IPSec работает на уровне 3, то есть на сетевом уровне, в результате он не влияет на более высокие сетевые уровни. Это обеспечивает прозрачность приложения. Конечному пользователю не нужно беспокоиться о IPSec или его конфигурациях.
Поскольку IPSec реализован на сетевом уровне, он позволяет отслеживать весь трафик, проходящий по сети.
Во время любого обмена данными IPSec использует открытый ключ, который помогает в безопасной передаче конфиденциальных данных, в результате чего защита ключей обеспечивает безопасную передачу данных.
IPSec требует только модификации операционной системы, поэтому виртуальные частные сети на основе IPSec не должны беспокоиться о типе приложения.

Недостатки IPSec

Одним из самых больших недостатков IPSec является его широкий диапазон доступа, который дает доступ к одному устройству сети на основе IPSec, а также может предоставлять привилегии для других устройств.
IPSec вызывает некоторые проблемы совместимости с программным обеспечением, если разработчики программного обеспечения не придерживаются стандартов IPSec.
IPSec имеет высокую загрузку ЦП, когда размер пакета данных невелик, производительность сети снижается из-за больших накладных расходов, используемых IPSec.
Безопасность определенных алгоритмов, используемых в IPSec, вызывает беспокойство: если кто-то использует сломанный алгоритм, сервер подвергнется большему риску взлома.

Вниманию читателя! Не прекращайте учиться сейчас. Получите все важные концепции теории CS для собеседований SDE с курсом теории CS по доступной для студентов цене и будьте готовы к отрасли.

Компьютерные сети Picked Компьютеры

Полная форма IPSec

Типы ценных бумаг

Характеристики IPSec

Преимущества IPSec

Недостатки IPSec

РЕКОМЕНДУЕМЫЕ СТАТЬИ