Vad är IPsec-protokollet?

IPsec står för internetprotokollsäkerhet. Det är en sammanställning av standarder som skapats av Internet Engineering Task Force (IETF) för att hjälpa en användare att filtrera och kryptera datapaket. Datapaket som skickas över nätverk kan också kallas nätverkspaket och är i huvudsak block av datapaket för enkel resa. IPsec-protokollet hänvisar vanligtvis direkt till gruppen av standarder som definierar IPsec. En protokollsamling som IPsec kallas ofta ett nätverkssäkerhetsram.

Vanligtvis används av nätverksadministratörer som hanterar nätverk hos företag och myndigheter som kräver uppgraderad säkerhet, IPsec-protokollet ökar nätverksdatasäkerheten vid utbyte av datapaket. Det gör detta genom att autentisera kommunikationsdatorer och värdar i båda ändarna av kommunikationskedjan. Detta innebär att alla värdar och datorer som skickar och tar emot information måste verifieras med IPsec-protokollet. När datorns och värdens säkerhetsgodkännande för åtkomst till nätverket har verifierats, krypterar IPsec-protokollet kommunikationen som skickas till och från värdarna och datorer som är autentiserade i nätverket.

Protokoll betecknar vanligtvis en uppsättning regler och riktlinjer för format. Internetprotokoll är protokoll som standardiserar kommunikation i ett nätverk. Ett nätverk är en serie datorer som är anslutna för att dela och utbyta data. Ett nätverk har vanligtvis två eller flera datorer och ett nätverksnav eller router för att ansluta nätverksdatorerna. Nätverk som är anslutna till Internet ansluter ofta via ett modem som ansluter till routern.

Typer nätverk inkluderar offentliga nätverk och privata nätverk. Ett privat nätverk kan inkludera ett hem- eller affärsnätverk där säkerhet kräver verifiering eller kryptering. Vanligtvis är ett offentligt nätverk Internet, men vissa öppna privata nätverk, som ett trådlöst kaffehus, kan också kallas offentliga nätverk. Vissa nätverk använder en delad server för att ansluta flera datorer till en lagrad databas.

IPsec kan användas i samband med en brandvägg eller säkerhetsport för att konstruera ett virtuellt privat nätverk (VPN). En VPN är ett sätt att överföra data över Internet eller annat offentligt nätverk. Denna funktion använder en process som kallas tunneling för att skapa en säker, krypterad anslutning som används för att skicka privat data via Internet, vanligtvis mellan datorer eller nätverk på olika geografiska platser.

Även om IPsec-protokollet tillåter användaren att dra fördel av ett bredare spektrum av krypteringsnivåer, kan det visa sig vara för komplicerat för början av användare. Kontrollerna i IPsec-protokollet ger nätverksadministratören mer kontroll över när och hur IPsec krypterar kommunikation. Det kan också vara betydligt svårare och komplicerat att installera. De flesta administratörer med begränsad nätverkssäkerhetsupplevelse eller programmeringsmedvetenhet väljer ofta transportlagssäkerhet (TSL) eller det relaterade säkra socketlagret (SSL) för mindre flexibel, men enklare säkerhet.