Dit is waarom:

* Network Layer Security richt zich op verbindingsbeveiliging: Protocollen zoals ipsec Werk bij de netwerklaag en beveiligt de verbinding tussen twee eindpunten. Ze behandelen niet inherent de beveiliging van de * gegevens * die binnen die verbinding zijn uitgewisseld.

* Toepassingen hebben verschillende vereisten: Verschillende applicaties hebben verschillende behoeften aan beveiliging. Sommigen vereisen vertrouwelijkheid (codering), andere integriteit (gegevens kunnen niet worden geknoeid) en andere authenticatie (de identiteit van de communicerende partijen verifiëren).

* Gegevensbeveiliging is meestal een verantwoordelijkheid met een hogere laag: De toepassingslaag is waar gegevens worden geïnterpreteerd en verwerkt. Beveiligingsprotocollen op deze laag (zoals tls/ssl ) zijn ontworpen om de gegevens zelf binnen de netwerkverbinding te beschermen.

Daarom worden netwerklaagbeveiligingsprotocollen zoals IPSEC over het algemeen gebruikt om de onderliggende netwerkverbinding te beveiligen, maar ze zijn geen volledige oplossing voor beveiliging op applicatieniveau.

Voorbeeld: Stel je een webbrowser voor die communiceert met een website. IPSEC kan de netwerkverbinding tussen de browser en de webserver beveiligen. TLS/SSL is nodig om te zorgen voor de vertrouwelijkheid en integriteit van de werkelijke uitgewisseld gegevens (zoals wachtwoorden, creditcardinformatie, enz.).

Key Takeaway: Hoewel de beveiliging van de netwerklaag essentieel is voor een beveiligde netwerkinfrastructuur, vervangt het niet de noodzaak van beveiligingsmaatregelen op applicatiesniveau om de specifieke gegevens die door applicaties zijn uitgewisseld te beschermen.