SFsec

Zespół IETF opracowuje protokół bezpieczeństwa IP (IPsec), który działa bezpośrednio ponad IP i zapewnia kryptograficzne bezpieczeństwo między końcowymi węzłami transmisji dla protokołów IPv4 oraz IPv6. Obsługa IPsec jest wymagana od każdej implementacji IPv6 i opcjonalna w IPv4. Ponieważ IPv6 zapewnia mechanizmy niedostępne w IPv4, wersje IPsec dla IPv6 i IPv4 są realizowane nieco odmiennie. IPsec nie jest jeszcze w pełni ustandaryzowany, ale na tyle stabilny i dobrze zdefiniowany, że już teraz dostępnych jest wiele zgodnych ze sobą implementacji działających ponad IPv4. Prawdopodobnie najlepiej znaną implementacją IPsec jest wersja dla Linuksa, nazywana FreeS/WAN.

Ponieważ IPsec jest realizowany w warstwie IP, może chronić dowolny protokół IP, w tym TCP i UDP. Usługi zapewniane przez IPsec to: Kontrola dostępu. Zdolność do nawiązania komunikacji IPsec jest kontrolowana przez politykę administracyjną odmowa wynegocjowania parametrów bezpieczeństwa uniemożliwi komunikację.

Uwierzytelnianie pochodzenia danych. Odbiorca pakietu ma pewność, że pochodzi on od nadawcy, od którego wydaje się pochodzić. Integralność komunikatów. Napastnik nie może zmodyfikować pakietu i liczyć na jego zaakceptowanie.

Ochrona przed odtwarzaniem. Napastnik nie może ponownie przesłać raz wysłanego pakietu i liczyć na jego zaakceptowanie. Poufność. Napastnik nie może odczytać przechwyconych danych.

Ponadto IPsec zapewnia ograniczoną ochronę przed analizą przepływu pakietów. W niektórych przypadkach napastnik nie będzie mógł stwierdzić, które hosty wymieniają dane i jakich protokołów używają.

IPsec składa się z trzech protokołów, zdefiniowanych jako ogólne ramy, które określają układ i rozmiar pól w pakietach i mogą zostać wykorzystane przez różne algorytmy kryptograficzne. Same protokoły nie definiują konkretnych algorytmów kryptograficznych, choć każda implementacja musi obsługiwać określony zestaw algorytmów. Protokoły składające się na IPsec to:

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>