IPsec udostępnia swe usługi w warstwie IP, umożliwiając systemowi wybór żądanych protokołów bezpieczeństwa, określenie algorytmów wykorzystywanych w ramach wspomnianych usług i dostarczanie kluczy niezbędnych do realizacji tych usług. Dla zapewnienia bezpieczeństwa możliwe jest wykorzystywanie dwóch protokołów, opartych (odpowiednio) na nagłówku uwierzytelniającym (AH - Authentication Header) lub na kombinacji szyfrowania i uwierzytelniania całego oryginalnego pakietu (ten protokół określany jest akronimem ESP, od Encapsulating Security Payload - hermetyczne zabezpieczenie bloku danych). W dokumencie RFC 4301 wymienione są następujące usługi oferowane przez IPsec:
- kontrola dostępu,
- bezpołączeniowa ochrona integralności,
- uwierzytelnianie źródła danych,
- odrzucanie powtarzanych pakietów (jako forma ochrony integralności sekwencji),
- zapewnienie poufności (za pomocą szyfrowania),
- trudnienie analizy ruchu sieciowego (w ograniczonym zakresie).
Źródła i Literatura:
William Stallings - "Kryptografia i bezpieczeństwo sieci komputerowych - koncepcje i metody bezpiecznej komunikacji", Wydanie V, Wydawnictwo Helion 2012, ISBN: 978-83-246-2987-9.
Polish language edition published by HELION S.A. Copyright© 2012.
Copyright© 2012 Wydawnictwo HELION S.A
WWW: http:pl/helion.pl (księgarnia internetowa, katalog książek)
Copyright© 2012 Wydawnictwo HELION S.A
WWW: http:pl/helion.pl (księgarnia internetowa, katalog książek)