problém bezpečnosti • přenosové mechanismy TCP/IP neposkytují žádné zabezpečení – nebylo to "v původním zadání" • ARPANET (budoucí Internet) byl tehdy spíše privátní sítí, jeho uživatelé byli "hlídáni" jinak • uživatelé byli "dobře známí" • spíše se aplikovala "fyzická bezpečnost" – ochrana budov, zařízení atd. – přenášená data nejsou žádným způsobem chráněna proti "odposlechu" • nejsou šifrována ani jinak kódována či chráněna • chybí tzv. důvěrnost – nejsou ani chráněna proti ztrátě či změně • při nespolehlivému přenosu • chybí tzv. integrita • předpoklad: – pokud nějaká aplikace potřebuje určitou míru zabezpečení, musí si ji zajistit sama • jde o stejný "kompromis" jako u spolehlivosti: – buďto poskytnout zabezpečení všem (i těm kteří jej nepotřebují), nebo si jej bude muset každý zájemce udělat sám • teze: přenosové mechanismy by měly hlavně přenášet data, ne se starat o další funkce … • důsledek: – přenosová infrastruktura je jednodušší, rychlejší a také lacinější • oproti stavu, kdy by fungovala zabezpečeným způsobem • praxe: – zabezpečení se řeší na aplikační úrovni • IPSEC: – časem byl vypracován celý framework (rámec) pro zajištění bezpečnosti ještě na úrovni síťové vrstvy