Протокол IPSec

IPSec (Internet Protocol Security) - набор протоколов для реализации безопасных соединений и обмена ключами шифрования между устройствами. Протоколы IPsec используются для безопасной передачи IP-пакетов по сети. Они работают путем инкапсуляции , то есть исходный IP-пакет зашифровывается, получает новый заголовок IPsec и как таковой отправляется по сети. 

Безопасность IPsec можно обеспечить двумя способами:

  • симметричные ключи
  • асимметричные ключи

Рекомендуется использовать асимметричные ключи, добавленные к протоколам низкого уровня (ESP и AH), хотя они медленнее, чем симметричные ключи. Таким образом, протоколы ESP и AH остались простыми, низкоуровневыми протоколами, а для сложных задач распределения ключей и аутентификации сторон был создан отдельный протокол IKE.

Важной особенностью каналов IPsec является их однонаправленность - данный канал обрабатывает только трафик, идущий от одного хоста к другому.

Принцип работы

Больше интересного в телеграм @calcsbox
Поделитесь с другими:

Если материал понравился Вам и оказался для Вас полезным, поделитесь им со своими друзьями!

Читать по теме
Интересные статьи