Co to jest protokół IPsec?
IPsec oznacza bezpieczeństwo protokołu internetowego. Jest to kompilacja standardów utworzona przez Internet Engineering Task Force (IETF), aby pomóc użytkownikowi w filtrowaniu i szyfrowaniu pakietów danych. Pakiety danych wysyłane przez sieci mogą być również nazywane pakietami sieciowymi i są zasadniczo blokami danych pakowanymi w celu ułatwienia podróży. Protokół IPsec zwykle odnosi się bezpośrednio do grupy standardów, które definiują IPsec. Zbiór protokołów, taki jak IPsec, często nazywany jest szkieletem bezpieczeństwa sieci.
Zwykle używany przez administratorów sieci, którzy zarządzają sieciami w firmach i instytucjach rządowych, które wymagają ulepszonych zabezpieczeń, protokół IPsec zwiększa bezpieczeństwo danych sieciowych podczas wymiany pakietów danych. Dokonuje tego poprzez uwierzytelnianie komunikujących się komputerów i hostów na obu końcach łańcucha komunikacji. Oznacza to, że wszystkie hosty i komputery wysyłające i odbierające informacje muszą zostać zweryfikowane przez protokół IPsec. Po zweryfikowaniu poświadczenia bezpieczeństwa komputerów i hostów w celu uzyskania dostępu do sieci protokół IPsec szyfruje komunikację wysyłaną do i z hostów i komputerów uwierzytelnionych w sieci.
Protokół zwykle oznacza zestaw reguł i wytycznych dotyczących formatu. Protokół internetowy to protokół, który standaryzuje komunikację w sieci. Sieć to seria komputerów połączonych w celu udostępniania i wymiany danych. Sieć zwykle ma dwa lub więcej komputerów i koncentrator sieciowy lub router do łączenia komputerów w sieci. Sieci podłączone do Internetu często łączą się za pośrednictwem modemu, który łączy się z routerem.
Rodzaje sieci obejmują sieci publiczne i prywatne. Sieć prywatna może obejmować sieć domową lub firmową, w której bezpieczeństwo wymaga uwierzytelnienia lub szyfrowania. Zazwyczaj siecią publiczną jest Internet, ale niektóre otwarte sieci prywatne, takie jak sieć bezprzewodowa kawiarni, można również nazwać sieciami publicznymi. Niektóre sieci używają wspólnego serwera do łączenia wielu komputerów z przechowywaną bazą danych.
Protokołu IPsec można używać w połączeniu z zaporą ogniową lub bramą bezpieczeństwa do budowy wirtualnej sieci prywatnej (VPN). VPN to sposób przesyłania danych przez Internet lub inną sieć publiczną. Ta funkcja wykorzystuje proces zwany tunelowaniem, aby utworzyć bezpieczne, szyfrowane połączenie używane do przesyłania prywatnych danych przez Internet, zwykle między komputerami lub sieciami w różnych lokalizacjach geograficznych.
Chociaż protokół IPsec pozwala użytkownikowi korzystać z szerszego zakresu poziomów szyfrowania, może okazać się zbyt skomplikowany dla początkujących użytkowników. Kontrola w protokole IPsec daje administratorowi sieci większą kontrolę nad tym, kiedy i jak IPsec szyfruje komunikację. Konfiguracja może być również znacznie trudniejsza i bardziej skomplikowana. Większość administratorów z ograniczonym doświadczeniem w zakresie bezpieczeństwa sieci lub cierpliwością programistyczną często wybiera zabezpieczenia warstwy transportowej (TSL) lub powiązaną warstwę bezpiecznych gniazd (SSL) w celu zapewnienia mniej elastycznych, ale prostszych zabezpieczeń.