Wat is het IPsec-protocol?
IPsec staat voor internetprotocolbeveiliging. Het is een compilatie van standaarden gemaakt door de Internet Engineering Task Force (IETF) om een gebruiker te helpen bij het filteren en coderen van datapakketten. Datapakketten die via netwerken worden verzonden, kunnen ook netwerkpakketten worden genoemd en zijn in wezen blokken gegevens verpakt voor gemakkelijk reizen. Het IPsec-protocol verwijst meestal rechtstreeks naar de groep standaarden die IPsec definiëren. Een protocolverzameling zoals IPsec wordt vaak een netwerkbeveiligingsraamwerk genoemd.
Meestal gebruikt door netwerkbeheerders die netwerken beheren bij bedrijven en overheidsinstanties die een verbeterde beveiliging nodig hebben, verhoogt het IPsec-protocol de beveiliging van netwerkgegevens bij het uitwisselen van datapakketten. Het doet dit door communicerende computers en hosts aan beide uiteinden van de communicatieketen te authenticeren. Dit betekent dat alle hosts en computers die informatie verzenden en ontvangen, moeten worden geverifieerd door het IPsec-protocol. Nadat de veiligheidsmachtiging van de computers en hosts voor toegang tot het netwerk is geverifieerd, codeert het IPsec-protocol de communicatie die wordt verzonden naar en van de hosts en computers die op het netwerk zijn geverifieerd.
Protocol geeft meestal een aantal regels en indelingsrichtlijnen aan. Internetprotocol is een protocol dat de communicatie binnen een netwerk standaardiseert. Een netwerk is een reeks computers die zijn verbonden om gegevens te delen en uit te wisselen. Een netwerk heeft meestal twee of meer computers en een netwerkhub of router om de computers in een netwerk te verbinden. Netwerken die met internet zijn verbonden, maken vaak verbinding via een modem die verbinding maakt met de router.
Soorten netwerken omvatten openbare netwerken en particuliere netwerken. Een privénetwerk kan een thuis- of bedrijfsnetwerk omvatten waarbij beveiliging authenticatie of codering vereist. Gewoonlijk is een openbaar netwerk internet, maar sommige open particuliere netwerken, zoals een draadloos koffiehuis, kunnen ook openbare netwerken worden genoemd. Sommige netwerken gebruiken een gedeelde server om meerdere computers met een opgeslagen database te verbinden.
IPsec kan worden gebruikt in combinatie met een firewall of beveiligingsgateway om een virtueel particulier netwerk (VPN) te bouwen. Een VPN is een manier om gegevens over internet of een ander openbaar netwerk te verzenden. Deze functie maakt gebruik van een proces dat tunneling wordt genoemd om een veilige, gecodeerde verbinding te maken die wordt gebruikt om privégegevens via internet door te geven, meestal tussen computers of netwerken op verschillende geografische locaties.
Hoewel het IPsec-protocol de gebruiker in staat stelt te profiteren van een breder scala aan coderingsniveaus, kan het voor beginnende gebruikers te ingewikkeld blijken. De bedieningselementen in het IPsec-protocol geven de netwerkbeheerder meer controle over wanneer en hoe IPsec de communicatie codeert. Het kan ook aanzienlijk moeilijker en ingewikkelder zijn om in te stellen. De meeste beheerders met beperkte netwerkbeveiligingservaring of programmeergedrag kiezen vaak voor transportlaagbeveiliging (TSL) of de bijbehorende beveiligde socketlaag (SSL) voor minder flexibele, maar eenvoudigere beveiliging.