Co je protokol IPsec?
IPsec znamená zabezpečení internetového protokolu. Jde o kompilaci standardů vytvořených pracovní skupinou Internet Engineering Task Force (IETF), která pomáhá uživateli filtrovat a šifrovat datové pakety. Datové pakety odesílané prostřednictvím sítí lze také nazvat síťové pakety a jsou to v podstatě bloky dat pro snadné cestování. Protokol IPsec obvykle odkazuje přímo na skupinu standardů, které definují IPsec. Kolekce protokolů, jako je IPsec, se často nazývá rámec zabezpečení sítě.
Protokol IPsec, který obvykle používají správci sítí, kteří spravují sítě v podnicích a vládních subjektech, které vyžadují upgradované zabezpečení, zvyšuje bezpečnost síťových dat při výměně datových paketů. To se provádí ověřením komunikace počítačů a hostitelů na obou koncích komunikačního řetězce. To znamená, že všichni hostitelé a počítače odesílající a přijímající informace musí být ověřeni protokolem IPsec. Po ověření bezpečnostní prověrky počítačů a hostitelů pro přístup k síti protokol IPsec šifruje komunikaci odesílanou do az hostitelů a počítačů ověřených v síti.
Protokol obvykle označuje soubor pravidel a pokyny pro formátování. Internetový protokol je protokol, který standardizuje komunikaci v síti. Síť je řada počítačů připojených za účelem sdílení a výměny dat. Síť má obvykle dva nebo více počítačů a síťový rozbočovač nebo router pro připojení počítačů v síti. Sítě připojené k internetu se často připojují pomocí modemu, který se připojuje ke směrovači.
Typy sítí zahrnují veřejné sítě a soukromé sítě. Soukromá síť může zahrnovat domácí nebo obchodní síť, kde zabezpečení vyžaduje ověření nebo šifrování. Veřejnou sítí je obvykle internet, ale některé otevřené soukromé sítě, například bezdrátová síť kaváren, lze také nazvat veřejnými sítěmi. Některé sítě používají sdílený server k připojení více počítačů k uložené databázi.
Protokol IPsec lze použít ve spojení s bránou firewall nebo bezpečnostní bránou k vytvoření virtuální privátní sítě (VPN). VPN je způsob přenosu dat přes internet nebo jinou veřejnou síť. Tato funkce používá proces nazývaný tunelování k vytvoření bezpečného šifrovaného připojení používaného k předávání soukromých dat přes internet, obvykle mezi počítači nebo sítěmi na různých geografických místech.
Ačkoli protokol IPsec umožňuje uživateli využít širšího rozsahu úrovní šifrování, může být pro začínající uživatele příliš komplikovaný. Ovládací prvky protokolu IPsec poskytují správci sítě větší kontrolu nad tím, kdy a jak protokol IPsec šifruje komunikaci. Nastavení může být také mnohem obtížnější a složitější. Většina správců s omezenou zkušeností se zabezpečením sítě nebo s trpělivostí při programování často volí zabezpečení transportní vrstvy (TSL) nebo související zabezpečenou vrstvu soketu (SSL) pro méně flexibilní, ale jednodušší zabezpečení.