O que é o protocolo IPsec?
IPsec significa segurança de protocolo da Internet. É uma compilação de padrões criados pela IETF (Internet Engineering Task Force) para ajudar um usuário a filtrar e criptografar pacotes de dados. Os pacotes de dados enviados pelas redes também podem ser chamados de pacotes de rede e são essencialmente blocos de dados empacotados para facilitar a viagem. O protocolo IPsec geralmente se refere diretamente ao grupo de padrões que definem o IPsec. Uma coleção de protocolos como o IPsec costuma ser chamada de estrutura de segurança de rede.
Geralmente usado por administradores de rede que gerenciam redes em empresas e entidades governamentais que exigem segurança aprimorada, o protocolo IPsec aumenta a segurança dos dados da rede ao trocar pacotes de dados. Isso é feito autenticando computadores e hosts em comunicação nas duas extremidades da cadeia de comunicação. Isso significa que todos os hosts e computadores que enviam e recebem informações devem ser verificados pelo protocolo IPsec. Depois que a folga de segurança dos computadores e hosts para acessar a rede é verificada, o protocolo IPsec criptografa as comunicações enviadas para e dos hosts e computadores autenticados na rede.
Protocolo geralmente indica um conjunto de regras e diretrizes de formato. Protocolo da Internet é um protocolo que padroniza a comunicação dentro de uma rede. Uma rede é uma série de computadores conectados com o objetivo de compartilhar e trocar dados. Uma rede geralmente possui dois ou mais computadores e um hub ou roteador de rede para conectar os computadores em rede. As redes conectadas à Internet geralmente se conectam por meio de um modem que se conecta ao roteador.
Tipos de redes incluem redes públicas e redes privadas. Uma rede privada pode incluir uma rede doméstica ou comercial em que a segurança requer autenticação ou criptografia. Geralmente, uma rede pública é a Internet, mas algumas redes privadas abertas, como uma rede sem fio de cafeteria, também podem ser chamadas de redes públicas. Algumas redes usam um servidor compartilhado para conectar vários computadores a um banco de dados armazenado.
O IPsec pode ser usado em conjunto com um firewall ou gateway de segurança para construir uma rede virtual privada (VPN). Uma VPN é um meio de transmissão de dados pela Internet ou outra rede pública. Esse recurso usa um processo chamado encapsulamento para criar uma conexão segura e criptografada usada para transmitir dados privados pela Internet, geralmente entre computadores ou redes em diferentes localizações geográficas.
Embora o protocolo IPsec permita ao usuário tirar proveito de uma ampla gama de níveis de criptografia, ele pode ser muito complicado para usuários iniciantes. Os controles no protocolo IPsec oferecem ao administrador da rede mais controle sobre quando e como o IPsec criptografa as comunicações. Também pode ser consideravelmente mais difícil e complicado de configurar. A maioria dos administradores com experiência limitada em segurança de rede ou paciência de programação geralmente opta pela segurança da camada de transporte (TSL) ou pela camada de soquete seguro (SSL) relacionada para uma segurança menos flexível, porém mais simples.