IPsec
IPsec (Internet Protocol Security) on tapa tehdä Internet-viestinnästä turvallisempaa ja yksityisempää.
IPsec on kokoelma protokollia, joilla suojataan Internet Protocol (IP) -tiedonsiirtoa todentamalla (ja mahdollisesti salaamalla) tietovirran jokainen IP-paketti. IPsec sisältää myös protokollia, joilla luodaan osapuolten keskinäinen todennus istunnon alussa ja neuvotellaan istunnon aikana käytettävistä salausavaimista. IPsec:tä voidaan käyttää suojaamaan tietovirtoja isäntäparin (esim. tietokoneen käyttäjien tai palvelimien) välillä, tietoturvayhdyskäytäväparin (esim. reitittimien tai palomuurien) välillä tai tietoturvayhdyskäytävän ja isännän välillä. RFC 2406
IPsec on päästä päähän -turvaratkaisu, ja se toimii Internet Protocol Suite -protokollapaketin Internet-kerroksella, joka on verrattavissa OSI-mallin kolmanteen kerrokseen. Muut laajalti käytössä olevat Internetin turvallisuusprotokollat, kuten SSL, TLS ja SSH, toimivat näiden mallien ylemmillä kerroksilla. Tämä tekee IPsecistä joustavamman, sillä sitä voidaan käyttää kaikkien ylemmän tason protokollien suojaamiseen, koska sovelluksia ei tarvitse suunnitella IPseciä varten, kun taas TLS/SSL:n tai muiden ylemmän tason protokollien käyttö on rakennettava sovellukseen.
IETF (Internet Engineering Task Force) on määritellyt virallisesti termin "IPsec". Tämä määritelmä sisältää myös termistä käytetyn ison alkukirjaimen; se kirjoitetaan usein virheellisesti IPSec.
Kysymyksiä ja vastauksia
K: Mikä on IPsec (Internet Protocol Security)?
V: IPsec on tapa tehdä Internet-viestinnästä turvallisempaa ja yksityisempää todentamalla ja valinnaisesti salaamalla tietovirran jokainen IP-paketti.
K: Miten IPsec toimii?
V: IPsec sisältää protokollia, joilla luodaan osapuolten keskinäinen todennus istunnon alussa, neuvotellaan istunnon aikana käytettävistä salausavaimista ja suojataan tietovirtoja kahden isäntäkoneen tai tietoturvayhteyden välillä. Se toimii Internet Protocol Suite -protokollapaketin Internet-kerroksella, joka on verrattavissa OSI-mallin kolmanteen kerrokseen.
Kysymys: Mitä muita suosittuja Internetin tietoturvaprotokollia on?
V: Muita suosittuja internetin turvallisuusprotokollia ovat SSL, TLS ja SSH, jotka toimivat näiden mallien ylemmillä kerroksilla.
K: Miten tämä tekee IPsecistä joustavamman?
V: Tämä tekee IPsecistä joustavamman, koska sitä voidaan käyttää kaikkien ylemmän tason protokollien suojaamiseen, koska sovelluksia ei tarvitse suunnitella erityisesti sen käyttöä varten, toisin kuin TLS/SSL tai muut ylemmän tason protokollat, jotka on rakennettava sovellukseen.
K: Kuka määrittelee, mitä "IPsec" tarkoittaa?
V: IETF (Internet Engineering Task Force) on määritellyt virallisesti termin "IPsec".
K: Onko "IPsec" kirjoitettu väärin? V: Kyllä, se kirjoitetaan usein virheellisesti IPSeciksi.
