Hvad er IPsec -protokol?
IPsec står for Internet Protocol Security. Det er en samling af standarder oprettet af Internet Engineering Task Force (IETF) for at hjælpe et brugerfilter og kryptere datapakker. Datapakker, der sendes over netværk, kan også kaldes netværkspakker og er i det væsentlige blokke af datapakket for nem rejse. IPsec -protokollen henviser normalt direkte til gruppen af standarder, der definerer IPSec. En protokolsamling som IPSEC kaldes ofte en netværkssikkerhedsramme.
, der normalt bruges af netværksadministratorer, der administrerer netværk hos virksomheder og statslige enheder, der kræver opgraderet sikkerhed, øger IPSEC -protokollen netværksdatasikkerhed, når de udveksler datapakker. Det gør dette ved at godkende kommunikation af computere og værter i begge ender af kommunikationskæden. Dette betyder, at alle værter og computere, der sender og modtager oplysninger, skal verificeres af IPsec -protokollen. Når computere og værters sikkerhedsklarering for at få adgang til, er netværket verificeret, thE IPSEC -protokol krypterer kommunikationen, der er sendt til og fra værter og computere, der er godkendt på netværket.
-protokol betegner normalt et sæt regler og formatretningslinjer. Internetprotokol er protokol, der standardiserer kommunikation inden for et netværk. Et netværk er en række computere, der er forbundet med det formål at dele og udveksle data. Et netværk har normalt to eller flere computere og et netværksnav eller router til at forbinde de netværkscomputere. Netværk, der er forbundet til Internettet, forbinder ofte via et modem, der forbinder til routeren.
Typer af netværk inkluderer offentlige netværk og private netværk. Et privat netværk kan omfatte et hjem eller et forretningsnetværk, hvor sikkerhed kræver godkendelse eller kryptering. Normalt er et offentligt netværk Internettet, men nogle åbne private netværk, som et kaffehus trådløst netværk, kan også kaldes offentlige netværk. Nogle netværkBrug en delt server til at forbinde flere computere til en lagret database.
IPsec kan bruges i forbindelse med en firewall eller sikkerhedsport til at konstruere et virtuelt privat netværk (VPN). En VPN er et middel til at transmittere data over internettet eller andet offentligt netværk. Denne funktion bruger en proces kaldet tunneling til at skabe en sikker, krypteret forbindelse, der bruges til at videregive private data gennem internettet, normalt mellem computere eller netværk på forskellige geografiske steder.
Selvom IPsec -protokollen giver brugeren mulighed for at drage fordel af en bredere række krypteringsniveauer, kan det vise sig at være for kompliceret til begyndende brugere. Kontrollerne i IPsec -protokollen giver netværksadministratoren mere kontrol over, hvornår og hvordan IPSec krypterer kommunikation. Det kan også være betydeligt vanskeligere og kompliceret at konfigurere. De fleste administratorer med begrænset netværkssikkerhedserfaring eller programmering af tålmodighed vælger ofte transportlagssikkerhed (TSL) eller den relaterede sikre sokkel LAYER (SSL) for mindre fleksibel, men enklere sikkerhed.