IPsec

Författare: Leandro Alegsa Skapandedatum: 11 oktober 2021

IPsec (Internet Protocol Security) är ett sätt att göra Internetkommunikation säkrare och mer privat.

IPsec är en samling protokoll för att säkra kommunikation via Internet Protocol (IP) genom att autentisera (och eventuellt kryptera) varje IP-paket i en dataström. IPsec omfattar också protokoll för att upprätta ömsesidig autentisering mellan agenter i början av sessionen och för att förhandla om kryptografiska nycklar som ska användas under sessionen. IPsec kan användas för att skydda dataflöden mellan ett par värdar (t.ex. datoranvändare eller servrar), mellan ett par säkerhetsgateways (t.ex. routrar eller brandväggar) eller mellan en säkerhetsgateway och en värd. RFC 2406

IPsec är en säkerhetslösning från början till slut och fungerar på Internet Layer i Internet Protocol Suite, vilket kan jämföras med Layer 3 i OSI-modellen. Andra säkerhetsprotokoll för Internet som används allmänt, t.ex. SSL, TLS och SSH, arbetar i de övre lagren av dessa modeller. Detta gör IPsec mer flexibelt, eftersom det kan användas för att skydda alla protokoll på högre nivåer, eftersom programmen inte behöver utformas för att använda IPsec, medan användningen av TLS/SSL eller andra protokoll på högre nivåer måste vara inbyggd i programmet.

Termen "IPsec" definieras officiellt av Internet Engineering Task Force (IETF). Definitionen omfattar den form av kapitalisering som används för termen; den stavas ofta felaktigt IPSec.

Relaterade sidor

Frågor och svar

F: Vad är Internet Protocol Security (IPsec)?

S: IPsec är ett sätt att göra Internetkommunikation säkrare och mer privat genom att autentisera och eventuellt kryptera varje IP-paket i en dataström.

F: Hur fungerar IPsec?

S: IPsec omfattar protokoll för att upprätta ömsesidig autentisering mellan agenter i början av sessionen, förhandla fram kryptografiska nycklar som ska användas under sessionen och skydda dataflöden mellan två värdar eller säkerhetsgateways. Det fungerar i Internetskiktet i Internet Protocol Suite, vilket kan jämföras med skikt 3 i OSI-modellen.

F: Vilka är några andra populära säkerhetsprotokoll för Internet?

S: Andra populära säkerhetsprotokoll för Internet är SSL, TLS och SSH som fungerar i de övre lagren av dessa modeller.

F: Hur gör detta IPsec mer flexibelt?

S: Detta gör IPsec mer flexibelt eftersom det kan användas för att skydda alla protokoll på högre nivå eftersom programmen inte behöver utformas särskilt för att använda det, till skillnad från TLS/SSL eller andra protokoll på högre lager som måste byggas in i ett program.

F: Vem definierar vad "IPsec" innebär?

S: Termen "IPsec" definieras officiellt av Internet Engineering Task Force (IETF).

F: Finns det en felaktig stavning av "IPsec"? S: Ja, det stavas ofta felaktigt som IPSec.