Internet Protocol ( IP ) is de standaard die wordt gebruikt voor het doorgeven en verzenden van gegevens via het Internet . Data verzonden over het netwerk worden " pakketten . " Het grootste probleem met de vroege Internet -protocol was dat er geen enkele manier van beveiligen van deze pakketten wanneer uitgezonden . IP Security (IPSec ) protocollen zijn ontwikkeld om ervoor te zorgen dat de pakketten zijn tijdens de overdracht beveiligd . Er zijn twee belangrijkste protocollen onder IPSec : IPSec Authentication Header ( AH ) en Encapsulating Security Payload ( ESP ) . IPSec Goals
IPSec protocollen
werden ontworpen om de authenticiteit en de vertrouwelijkheid van de uitgewisselde gegevens te garanderen . Het is gemaakt om de gegevens uit en de gebruikers te beschermen tegen vervalst . Het IP-adres van de computer kan simpelweg niet worden gehackt omdat de protocollen bieden een manier om te detecteren of het IP -adres is vervalst of gecompromitteerd . Het voorkomt ook denial - of-service ( DoS ) -aanvallen . DoS-aanvallen gebeurt wanneer een netwerk wordt overspoeld met duizenden , zo niet miljoenen , van pakketten aankomst in zeer korte tijdsintervallen waardoor het netwerk niet meer reageert . Met IPSec , zijn dubbele pakketten geïdentificeerd en geblokkeerd .
IPSec Authentication Header
De IPSec Authentication Header
( AH ) protocol wordt gebruikt om te controleren of de oorsprong van het pakket was daadwerkelijk de afzender wie de afzender is . Als een pakket wordt verzonden , wordt een header toegevoegd aan het bericht naar zijn oorsprong authenticeren . Dit zorgt ervoor dat de ontvangen gegevens niet is gemanipuleerd , vervalst of veranderd in any way. Ook kan de ontvanger om de route te sporen en ervoor te zorgen dat het netwerk apparaten die worden gebruikt voor de transmissie onbevoegde wijzigingen aan de gegevens niet te doen.
Encapsulating Security Payload
Overwegende AH betreft de integriteit van de gegevens , is het inkapselen van security payload ( ESP ) protocol gebied van privacy en vertrouwelijkheid . ESP versleutelt de gegevens zelf , zodat iedereen afluisteren in het netwerk of van plan om de gegevens te onderscheppen zal niet genoeg tijd om te decoderen , te kopiëren en dan de gegevens te verzenden naar onbedoelde ontvangers . Het idee achter ESP is om geavanceerde algoritmen gebruiken om de gegevens , die alleen de ontvanger kan decoderen .
IPSec Scenarios
IPSec
kan worden ingezet in de drie scenario's netwerk te versleutelen . De eerste is tussen twee hosts of computers die willen een eigen communicatiekanaal voor beveiligde communicatie te hebben. De tweede is tussen de gateways . Gateways zijn netwerkapparatuur zoals routers en firewalls en IPSec protocollen kunnen worden gebruikt om de overdracht van gegevens tussen deze netwerkapparaten te beveiligen . Het derde scenario is tussen een computer en een gateway . Een voorbeeld hiervan is een externe computer vanuit huis toegang tot een kantoornetwerk via een virtual private network ( VPN ) .
|
