Et viktig aspekt med å overføre data fra en datamaskin til en annen er å opprettholde sikkerheten. Datanettverk over hele verden har innarbeidet IP ( Internet Protocol ) rammeverk for utveksling av data på nettet. For å sikre dette rammeverket og datautveksling prosessen, som kalles en sikkerhetsprotokoll IP-sikkerhet eller IPsec har blitt en standard valg for både små og store nettverk. IPsec er en samling av ulike regler og forskrifter som definerer hvordan kommunikasjon kan sikres og gjøres pålitelig . Grunnleggende prosess

hovedoppgave IPsec -protokollen er å autentisere og kryptere data biter reiser på pakker av IP -protokollen. Her er uttrykkene " autentisere " og " kryptere " bety å identifisere den opprinnelige avsender og mottaker og koding av de data som overføres . Etter denne regelen , bærer IPsec utgangspunktet ut en kollektiv identifikasjon prosess mellom de kommuniserende parter. Etter identiteten er bekreftet , er en kommunikasjon økt initiert og overføring av kodede (eller kryptert) data kan begynne. På dette stadiet , de to partene deler en data låse nøkkel, som dekoder de overførte data biter .
Arkitektur

IPsec -protokollen sysselsetter tre store subprotocols for å sikre den samlede kommunikasjon prosess . Disse protokollene omfatter sikkerhet forening ( SA ) , autentisering header ( AH ) og innkapsle sikkerhet nyttelast ( ESP ) . Sikkerhet forening bidrar til prosessen med å initiere kommunikasjon mellom partene ved å skape data koding og dekoding prosedyrer. Autentisering header holder utvekslet data integrert og uendret, mens innkapsle sikkerhet nyttelast gir hemmelighold og godkjenningsprosedyrer er nødvendige for kommunikasjon. Gjennom samarbeidende driften av disse protokollene , er data bits gjort sikker, pålitelig og integrert , med en dataoverføring prosess som er både autentisert og konfidensiell .
Driftsformer

Drift av IPsec -protokollen kan utføres i to moduser: transportmetoder, tunneling modus . Disse modusene innebære endring av originale IP-pakker av sikkerhetsmessige årsaker. En typisk IP-pakke består av to deler . Den første delen inneholder data biter som skal overføres , og den andre delen opprettholder adresser å sende og motta parter. Transport modus for IPsec drives av koding eller kryptere bare data del av IP-pakke , slik at adressene del uendret. I kontrast , tunneldrift modus benytter kryptering av begge deler , og skaper en ny kryptert IP-pakke som fungerer som et skjold for både data biter og adresser i den opprinnelige IP-pakke.
Security teknikker

IPsec bruker forskjellige datasikkerhet teknikker, integrert i sine subprotocols i form av kodede algoritmer . En algoritme er et dataprogram , først og fremst brukes for å løse en bestemt eller begrenset antall operasjonelle problemer . Siden driften av IPsec er knyttet til datasikkerhet , bruker den bare de algoritmer som er spesielt designet for å jobbe mot datasikkerhet . Noen store IPsec- algoritmer inkluderer HMAC ( hash -basert melding godkjenning kode ) , AES ( Advanced Encryption Standard ) og TDEA (trippel data krypteringsalgoritme ) . HMAC brukes for å gi data integritet og autentisitet , mens TDEA og AES gjøre overføringen av data konfidensielle og pålitelig .
Implementeringer

Implementering av IPsec -protokollene har blitt gjort på alle nivåer, fra individuelle eller små nettverk til store nettverk . Det har vært gjennomført i p2p-nettverk , kablet og trådløs LAN ( lokalnettverk ) på de minste nivåer. På en middels skala , har det blitt innarbeidet i bedriftens nettverk og organisatoriske nettverk. På de største nivåer , har implementeringen av IPsec blitt gjort på nettverk sammenhengende gatewayer og WAN (Wide Area nettverk, som kan knytte hele byer eller regioner ) .