Che cos'è il protocollo IPsec?
IPsec significa sicurezza del protocollo Internet. È una raccolta di standard creati da Internet Engineering Task Force (IETF) per aiutare un utente a filtrare e crittografare i pacchetti di dati. I pacchetti di dati inviati tramite reti possono anche essere chiamati pacchetti di rete e sono essenzialmente blocchi di dati impacchettati per un facile spostamento. Il protocollo IPsec di solito si riferisce direttamente al gruppo di standard che definiscono IPsec. Una raccolta di protocolli come IPsec viene spesso definita un framework di sicurezza della rete.
Di solito utilizzato dagli amministratori di rete che gestiscono reti presso aziende e enti governativi che richiedono una sicurezza aggiornata, il protocollo IPsec aumenta la sicurezza dei dati di rete durante lo scambio di pacchetti di dati. Lo fa autenticando computer e host comunicanti ad entrambe le estremità della catena di comunicazione. Ciò significa che tutti gli host e i computer che inviano e ricevono informazioni devono essere verificati dal protocollo IPsec. Una volta verificato il nulla osta di sicurezza dei computer e degli host per accedere alla rete, il protocollo IPsec crittografa le comunicazioni inviate ae dagli host e dai computer autenticati sulla rete.
Il protocollo di solito indica un insieme di regole e linee guida per il formato. Il protocollo Internet è un protocollo che standardizza la comunicazione all'interno di una rete. Una rete è una serie di computer collegati allo scopo di condividere e scambiare dati. Una rete di solito ha due o più computer e un hub o router di rete per connettere i computer in rete. Le reti connesse a Internet spesso si connettono tramite un modem che si collega al router.
I tipi di reti includono reti pubbliche e reti private. Una rete privata potrebbe includere una rete domestica o aziendale in cui la sicurezza richiede autenticazione o crittografia. Di solito, una rete pubblica è Internet, ma alcune reti private aperte, come una rete wireless per caffè, possono anche essere chiamate reti pubbliche. Alcune reti utilizzano un server condiviso per connettere più computer a un database archiviato.
IPsec può essere utilizzato insieme a un firewall o un gateway di sicurezza per costruire una rete privata virtuale (VPN). Una VPN è un mezzo per trasmettere dati su Internet o altre reti pubbliche. Questa funzione utilizza un processo chiamato tunneling per creare una connessione protetta e crittografata utilizzata per trasmettere dati privati attraverso Internet, generalmente tra computer o reti in diverse aree geografiche.
Sebbene il protocollo IPsec consenta all'utente di sfruttare una gamma più ampia di livelli di crittografia, può rivelarsi troppo complicato per gli utenti principianti. I controlli nel protocollo IPsec offrono all'amministratore di rete un maggiore controllo su quando e come IPsec crittografa le comunicazioni. Può anche essere notevolmente più difficile e complicato da configurare. La maggior parte degli amministratori con esperienza limitata nella sicurezza della rete o pazienza di programmazione spesso sceglie la sicurezza del livello di trasporto (TSL) o il relativo livello di socket sicuro (SSL) per una sicurezza meno flessibile, ma più semplice.