Протокол IPSec
IPSec (Internet Protocol Security) - набор протоколов для реализации безопасных соединений и обмена ключами шифрования между устройствами. Протоколы IPsec используются для безопасной передачи IP-пакетов по сети. Они работают путем инкапсуляции , то есть исходный IP-пакет зашифровывается, получает новый заголовок IPsec и как таковой отправляется по сети.
Безопасность IPsec можно обеспечить двумя способами:
- симметричные ключи
- асимметричные ключи
Рекомендуется использовать асимметричные ключи, добавленные к протоколам низкого уровня (ESP и AH), хотя они медленнее, чем симметричные ключи. Таким образом, протоколы ESP и AH остались простыми, низкоуровневыми протоколами, а для сложных задач распределения ключей и аутентификации сторон был создан отдельный протокол IKE.
Важной особенностью каналов IPsec является их однонаправленность - данный канал обрабатывает только трафик, идущий от одного хоста к другому.
Принцип работы
