Hva er IPsec-protokoll?
IPsec står for Internett-protokollsikkerhet. Det er en sammenstilling av standarder opprettet av Internet Engineering Task Force (IETF) for å hjelpe en bruker med å filtrere og kryptere datapakker. Datapakker sendt over nettverk kan også kalles nettverkspakker, og er i hovedsak blokker med data pakket for enkel reise. IPsec-protokollen refererer vanligvis direkte til gruppen av standarder som definerer IPsec. En protokollsamling som IPsec kalles ofte et nettverkssikkerhetsrammeverk.
Vanligvis brukt av nettverksadministratorer som administrerer nettverk hos bedrifter og myndigheter som krever oppgradert sikkerhet, øker IPsec-protokollen nettverksdatasikkerhet ved utveksling av datapakker. Det gjør dette ved å autentisere kommuniserende datamaskiner og verter i begge ender av kommunikasjonskjeden. Dette betyr at alle verter og datamaskiner som sender og mottar informasjon, må bekreftes av IPsec-protokollen. Når datamaskinenes og vertenes sikkerhetsklarering for å få tilgang til nettverket er verifisert, krypterer IPsec-protokollen kommunikasjonen som er sendt til og fra vertene og datamaskiner som er autentisert i nettverket.
Protokoll betegner vanligvis et sett med regler og retningslinjer for format. Internett-protokoll er protokoll som standardiserer kommunikasjon i et nettverk. Et nettverk er en serie datamaskiner koblet til for å dele og utveksle data. Et nettverk har vanligvis to eller flere datamaskiner og en nettverksnav eller ruter for å koble til de nettverksmaskiner. Nettverk som er koblet til Internett, kobles ofte til via et modem som kobles til ruteren.
Typer nettverk inkluderer offentlige nettverk og private nettverk. Et privat nettverk kan omfatte et hjemme- eller bedriftsnettverk der sikkerhet krever godkjenning eller kryptering. Vanligvis er et offentlig nettverk Internett, men noen åpne private nettverk, som et trådløst kaffehus, kan også kalles offentlige nettverk. Noen nettverk bruker en delt server for å koble flere datamaskiner til en lagret database.
IPsec kan brukes i forbindelse med en brannmur eller sikkerhetsgateway for å konstruere et virtuelt privat nettverk (VPN). En VPN er et middel for overføring av data over Internett eller annet offentlig nettverk. Denne funksjonen bruker en prosess som kalles tunneling for å opprette en sikker, kryptert forbindelse som brukes til å overføre private data via Internett, vanligvis mellom datamaskiner eller nettverk på forskjellige geografiske steder.
Selv om IPsec-protokollen lar brukeren dra nytte av et bredere spekter av krypteringsnivåer, kan det vise seg å være for komplisert for begynnende brukere. Kontrollene i IPsec-protokollen gir nettverksadministratoren mer kontroll over når og hvordan IPsec krypterer kommunikasjon. Det kan også være betydelig vanskeligere og komplisert å sette opp. De fleste administratorer med begrenset nettverkssikkerhetserfaring eller programmeringstålmodighet velger ofte transportlagssikkerhet (TSL) eller det tilhørende sikre sokkelaget (SSL) for mindre fleksibel, men enklere sikkerhet.