Hier is een uitsplitsing:

* Netwerklaag: Dit is de derde laag van het OSI -model, verantwoordelijk voor het routeren van datapakketten via netwerken.

* Ipsec: De IP Security Protocol Suite (IPSEC) is een set protocollen die beveiliging bieden bij de netwerklaag.

* ah (authenticatie header): Biedt data -integriteit en authenticatie . Het voegt een koptekst toe aan het IP -pakket met een berichtauthenticatiecode (Mac) waarmee het pakket niet is geknoeid. AH gecodeert de gegevens zelf niet.

* ESP (inkapselende beveiligingskelading): Biedt data -vertrouwelijkheid (codering) en integriteit . Het codeert de volledige lading van het IP -pakket, inclusief de gegevens en alle bestaande headers. ESP biedt ook een optionele Mac voor authenticatie.

Daarom werken AH en ESP inderdaad aan beveiliging op de netwerklaag. Ze werken in de IPSEC -suite, die is ontworpen om beveiliging te bieden voor IP -pakketten.

Belangrijke opmerking: Hoewel AH en ESP voornamelijk netwerklaagprotocollen zijn, kunnen ze ook worden gebruikt in combinatie met andere protocollen bij hogere lagen (zoals transportlaagbeveiliging (TLS) bij de applicatielaag) om de beveiliging over de hele netwerkstapel te verbeteren.