×
IP Security (IPSec)
• je to celý rámec (framework)
– nejde o (jeden) konkrétní protokol
• ale o soustavu vzájemně provázaných opatření a dílčích
protokolů
– nejde o jeden internetový standard
• je definován několika RFC
– funguje na síťové úrovni!!!
• IPSec původně vznikl pro IPv6
– ale začal se používat i pro stávající IPv4
• IPSec zajišťuje:
– důvěrnost
• šifruje přenášená data
– integritu
• že přenášená data nejsou při přenosu změněna
• umožňuje:
– aby si komunikující strany dohodly algoritmy a klíče
pro zabezpečení svých přenosů
• chrání
– i proti některým druhům útoků
• např. "replay attack"
• má dva režimy fungování:
– transport mode
• "zabezpečovací údaje" se vloží přímo do IP
datagram
– do jeho hlavičky a za ni
– tunnel mode
• IP datagram se vloží do jiného (zabezpečeného)
datagramu