Internet Protocol ( IP ) har varit standard som används för att förmedla och överföra data över Internet . Data som överförs över näten kallas " paket . " Det största problemet med den tidiga Internet-protokollet var att det inte fanns något sätt att säkra dessa paket när den överförs . IP Security ( IPSec ) protokoll har utvecklats för att se till att paket är säker under överföring . Det finns två centrala protokollen under IPSec : IPSec Authentication Header ( AH ) och kapsla Security Payload ( ESP ) . IPSec Mål
IPSec protokoll var utformade för att säkerställa äktheten och sekretessen för de överförda uppgifterna . Den skapades för att skydda data från och användarna från att förfalskas . Den IP-adress av datorerna kan inte bara hacka eftersom protokollen ger ett sätt att upptäcka om IP-adressen har fejkat eller äventyras . Den förhindrar också denial -of - service (DoS ) attacker . DoS-attacker som händer när ett nätverk är översvämmad med tusentals, om inte miljontals , av paket, som anländer i mycket korta tidsintervaller orsakar nätverket att sluta svara . Med IPSec är duplicerade paket identifieras och blockeras . Protokollet används för att kontrollera att ursprunget av paketet var Addera IPSec Authentication Header
IPSec Authentication Header ( AH ) faktiskt avsändaren som skickade det . När ett paket skickas, är ett huvud till i meddelandet för att verifiera dess ursprung. Detta säkerställer att den mottagna datan inte har manipulerats , förfalskas eller förändras på något sätt . Det gör också mottagaren att spåra vägen och se till att de nätverksenheter som används för överföring inte gör otillåtna ändringar av uppgifterna .
Encapsulating Säkerhet Nyttolast
skäl AH handlar om integritet av data , är det inkapslade säkerheten nyttolasten ( ESP ) berörda protokoll med sekretess och tystnadsplikt . ESP krypterar data i sig så att någon avlyssning i nätverket eller planerar att avlyssna data inte kommer att ha tillräckligt med tid att dekryptera , kopiera och sedan skicka data till oavsiktliga mottagare . Tanken bakom ESP är att använda sofistikerade algoritmer för att kryptera data , som bara mottagaren kan dekryptera . Kan Addera IPSec Scenarier
IPSec sättas i tre nätverk scenarier . Den första är mellan två värdar eller datorer som vill ha en privat kommunikationskanal för säker kommunikation . Den andra är mellan gateways. Gateways är nätverksenheter som routrar och brandväggar och IPSec protokoll kan användas för att säkra överföringen av data mellan dessa nätverksenheter . Det tredje scenariot är mellan en dator och en gateway . Ett exempel på detta är en avlägsen dator från hemmet åt ett kontorsnätverk via ett virtuellt privat nätverk ( VPN ) .
