IPsec

Internet Protocol Security (IPSec)

IPsec (IP security) je v informatice název bezpečnostního rozšíření IP protokolu založeného na autentizaci a šifrování každého IP datagramu. V architektuře OSI se jedná o zabezpečení již na síťové vrstvě, a proto poskytuje transparentně bezpečnost jakémukoliv přenosu (kterékoliv síťové aplikaci). Bezpečnostní mechanismy vyšších vrstev (nad protokoly TCP/UDP, kde pracují TLS/SSL, SSH apod.) vyžadují podporu uvnitř aplikací. IPsec je definován v několika desítkách RFC vydaných IETF – základními jsou RFC 2401 a RFC 2411.

IPsec používá kryptografické bezpečnostní služby pro ochranu komunikace prostřednictvím IP protokolu. Poskytuje ověřování dat, původ dat, jejich integritu, důvěrnost (šifrování) a ochranu proti útoku pomocí přehrání (viz replay attack).


Developed by StudentB