Hvad er IPsec-protokol?
IPsec står for Internet-protokolsikkerhed. Det er en sammenstilling af standarder oprettet af Internet Engineering Task Force (IETF) for at hjælpe en bruger med at filtrere og kryptere datapakker. Datapakker, der sendes over netværk, kan også kaldes netværkspakker og er i det væsentlige blokke af datapakker, der er nemme at rejse. IPsec-protokollen henviser normalt direkte til gruppen af standarder, der definerer IPsec. En protokolsamling som IPsec kaldes ofte en netværkssikkerhedsramme.
Normalt bruges af netværksadministratorer, der administrerer netværk hos virksomheder og offentlige enheder, der kræver opgraderet sikkerhed, øger IPsec-protokollen netværksdatasikkerhed, når man udveksler datapakker. Det gør dette ved at autentificere kommunikation af computere og værter i begge ender af kommunikationskæden. Dette betyder, at alle værter og computere, der sender og modtager information, skal verificeres af IPsec-protokollen. Når først computerenes og værtens sikkerhedsklarering for at få adgang til netværket er verificeret, krypterer IPsec-protokollen kommunikationen, der er sendt til og fra værter og computere, der er godkendt på netværket.
Protokol betegner normalt et sæt regler og retningslinjer for format. Internetprotokol er protokol, der standardiserer kommunikation inden for et netværk. Et netværk er en række computere, der er tilsluttet med det formål at dele og udveksle data. Et netværk har normalt to eller flere computere og et netværkshub eller router til at forbinde de netværkscomputere. Netværk, der er tilsluttet internettet, opretter ofte forbindelse via et modem, der opretter forbindelse til routeren.
Typer af netværk inkluderer offentlige netværk og private netværk. Et privat netværk kan muligvis omfatte et hjem- eller forretningsnetværk, hvor sikkerhed kræver godkendelse eller kryptering. Normalt er et offentligt netværk Internettet, men nogle åbne private netværk, som et trådløst kaffehus, kan også kaldes offentlige netværk. Nogle netværk bruger en delt server til at forbinde flere computere til en gemt database.
IPsec kan bruges sammen med en firewall eller sikkerhedsgateway til at konstruere et virtuelt privat netværk (VPN). En VPN er et middel til transmission af data over Internettet eller andet offentligt netværk. Denne funktion bruger en proces, der kaldes tunneling til at oprette en sikker, krypteret forbindelse, der bruges til at videregive private data via Internettet, normalt mellem computere eller netværk på forskellige geografiske placeringer.
Selvom IPsec-protokollen tillader brugeren at drage fordel af et større udvalg af krypteringsniveauer, kan det vise sig at være for kompliceret for begyndende brugere. Kontrollerne i IPsec-protokollen giver netværksadministratoren mere kontrol over hvornår og hvordan IPsec krypterer kommunikation. Det kan også være betydeligt vanskeligere og kompliceret at konfigurere. De fleste administratorer med begrænset netværkssikkerhedserfaring eller programmeringstålmodighed vælger ofte transportlagssikkerhed (TSL) eller det tilhørende sikre socketlag (SSL) for mindre fleksibel, men enklere sikkerhed.