En viktig aspekt av att överföra data från en dator till en annan är att upprätthålla säkerheten . Datornät runt om i världen har införlivat IP (Internet Protocol ) ramverk för utbyte av data på nätet . För att säkra denna ram och datautbyte process , som kallas ett säkerhetsprotokoll IP-säkerhet eller IPsec har blivit en standard val för både små och stora nätverk . IPsec är en samling av olika regler och förordningar som definierar hur kommunikationen kan säkras och göras tillförlitliga . Enkel process
huvuduppgift IPsec -protokollet är att verifiera och kryptera databitar som reser på paket av IP-protokollet . Här avser uttrycken " autentisera " och " kryptera " betyder att identifiera den ursprungliga avsändaren och mottagaren och kodning av data som skickas . Efter denna regel utför IPsec initialt ut en kollektiv identifikation process mellan de kommunicerande parterna . Efter identiteterna har bekräftats , är en kommunikationssession initieras och överföring av kodade (eller krypterad) data som kan börja. I detta skede , de två parterna dela en dataanslutning låsa nyckel , som avkodar de överförda databitar . Addera Arkitektur
IPsec -protokoll sysselsätter tre stora subprotocols för att säkra den övergripande kommunikationen processen. Dessa protokoll innefattar säkerhet association (SA), Authentication Header (AH) och inkapslande Security Payload (ESP) . Security Association bidrar till processen för initialisering av kommunikation mellan parter genom att skapa data- kodning och avkodning av procedurer. Authentication Header håller utbyts integrerad och oförändrade , samtidigt kapsla säkerhet nyttolast ger sekretess och förfaranden autentisering krävs för kommunikation . Genom kooperativa verksamheten i dessa protokoll är databitar göras säker , tillförlitlig och integrerad , med en dataöverföring process som är både autentiserad och konfidentiell .
Driftslägen
Operations IPsec -protokoll kan utföras på två sätt : transportsätt och tunneldrivning läge . Dessa lägen innebära förändring av ursprungliga IP-paket för säkerhetsskäl . En typisk IP-paket har två delar. Den första delen innehåller databitar som skall överföras , och den andra delen upprätthåller adresser för att skicka och ta emot partier . Det transportsätt av IPsec drivs av kodning eller kryptering endast uppgifterna delen av IP-paket , lämnar adresser delen oförändrat . Däremot tunneldrivning läget använder kryptering av båda delarna , skapa en ny krypterad IP-paket som fungerar som en sköld för både databitar och adresser i den ursprungliga IP-paketet .
Säkerhetstekniker
IPsec använder olika tekniker datasäkerhet , integrerade i sina subprotocols i form av kodade algoritmer . En algoritm är ett datorprogram , som främst används för att lösa en specifik eller begränsat antal driftsproblem. Eftersom verksamheten i IPsec är relaterade till datasäkerhet , använder det bara de algoritmer som är speciellt konstruerade för att arbeta mot datasäkerhet . Några stora IPsec-algoritmer inkluderar HMAC ( hash - baserade Message Authentication Code ) , AES ( Advanced Encryption Standard ) och TDEA ( trippel uppgifter krypteringsalgoritm ) . HMAC används för att tillhandahålla uppgifter integritet och autenticitet , medan TDEA och AES göra överföringen av uppgifter konfidentiella och tillförlitliga .
Implementationer
Genomförande av IPsec -protokoll har gjorts vid alla nivåer , från enskilda eller små nät till stora nätverk . Det har genomförts i P2P-nätverk , trådbundet och trådlöst LAN ( Local Area Networks ) vid små doser . På en medelstor skala har det införlivats i företagsnät och organisatoriska nätverk . På de största nivåerna , har genomförandet av IPsec gjorts vid gateways nätverk sammanlänkande och WAN ( wide area networks , som kan länka hela städer eller regioner ) .
