IP bezpečnostné protokoly

Internet Protocol ( IP ) bol štandard používaný pre odovzdávanie a prenos dát cez internet . Dáta prenášané sietí sú nazývané " pakety " . Hlavným problémom sa čoskoro internetového protokolu bolo , že neexistuje žiadny spôsob , ako zabezpečiť tieto pakety pri prenose . IP Security ( IPSec ) protokoly boli vyvinuté s cieľom zabezpečiť , že pakety sú v bezpečí počas prenosu . Existujú dva základné protokoly v rámci protokolu IPSec : IPSec AH ( Authentication Header ) a Encapsulating Security Payload ( ESP ) . IPSec góly

IPSec protokoly boli navrhnuté tak , aby sa zaistila jeho autentickosť a dôvernosť prenášaných údajov . Bol vytvorený k ochrane dát z a užívateľa pred falošnou identitou . IP adresa počítača nemôžu byť jednoducho nabúrať , pretože protokoly poskytujú spôsob , ako zistiť , či je IP adresa bola falošné alebo ohrozená . To tiež zabraňuje denial - of - service ( DoS ) útoky . DoS útoky sa stane , keď je sieť zaplavený tisíckami , ak nie milióny , paketov , ktorí prídu vo veľmi krátkych časových intervaloch spôsobujú sieť prestane reagovať . S IPSec , duplicitné pakety sú identifikované a blokované .
IPSec Authentication Header

IPSec Authentication Header ( AH ) protokol slúži na overenie , že pôvod paketu bolo vlastne odosielateľ , kto to poslal . Keď je paket poslaný , záhlavie je pridaný k správe na overenie jeho pôvod . Tým je zaistené , že údaje získané nebol sfalšovaný , falošné alebo zmeniť v žiadnom prípade . To tiež umožňuje príjemcovi sledovať cestu a uistite sa , že sieťové zariadenia používané na prenos neurobil neoprávnené zmeny údajov .
Encapsulating Security Payload

vzhľadom k tomu , AH sa zaoberá integritou dát, zabezpečenie zapuzdrenie Payload ( ESP ) , protokol sa týka súkromia a dôvernosti . ESP šifruje samotné dáta , aby niekto počúval v sieti alebo plánujú zachytiť dáta nebude mať dostatok času na dešifrovanie , kopírovať a potom znova odošlite dáta k nezamýšľaným príjemcom . Myšlienka ESP je používať sofistikované algoritmy pre šifrovanie dát , ktoré iba príjemca môže dešifrovať .
IPSec Scenáre

IPSec môžu byť nasadené v troch sieťových scenárov . Prvým z nich je medzi dvoma počítačmi , alebo na počítačoch , ktoré chcú mať vlastný komunikačný kanál pre bezpečnú komunikáciu . Druhý je medzi bránami . Brány sú sieťové zariadenia , ako sú smerovače a brány firewall a IPSec protokoly môžu byť použité na zabezpečenie prenosu dát medzi týmito sieťovými zariadeniami . Tretí scenár je medzi počítačom a brány . Príkladom toho je vzdialený počítač z domova prístup kancelárskej sieti prostredníctvom virtuálnej privátnej siete ( VPN ) .

• Predchádzajúca strana: Aké sú účely protokolov sieťovej vrstvy ? 
• Ďalšia strana: Ako získať prístup Outlook Webmail