IP Security (IPSec) •              je to celý rámec (framework) –         nejde o (jeden) konkrétní protokol •         ale o soustavu vzájemně provázaných opatření a dílčích protokolů –         nejde o jeden internetový standard •         je definován několika RFC –         funguje na síťové úrovni!!! •              IPSec původně vznikl pro IPv6 –         ale začal se používat i pro stávající IPv4 •              IPSec zajišťuje: –         důvěrnost •         šifruje přenášená data –         integritu •         že přenášená data nejsou při přenosu změněna •              umožňuje: –         aby si komunikující strany dohodly algoritmy a klíče pro zabezpečení svých přenosů •              chrání –         i proti některým druhům útoků •         např. "replay attack" •              má dva režimy fungování: –         transport mode •         "zabezpečovací údaje" se vloží přímo do IP datagramu –       do jeho hlavičky a za ni –         tunnel mode •         IP datagram se vloží do jiného (zabezpečeného) datagramu