×
Problém bezpečnosti
•
Přenosové mechanismy TCP/IP
neposkytují žádné zabezpečení
–
nebylo to "v původním
zadání"
•
ARPANET (budoucí Internet) byl
tehdy spíše privátní sítí, jeho uživatelé byli "hlídáni" jinak
•
uživatelé byli "dobře
známí"
•
spíše se aplikovala "fyzická
bezpečnost"
–
ochrana budov, zařízení atd.
–
přenášená data nejsou žádným
způsobem chráněna proti "odposlechu"
•
nejsou šifrována ani jinak kódována
či chráněna
•
chybí tzv. důvěrnost
–
nejsou ani chráněna proti ztrátě či
změně
•
při nespolehlivému přenosu
•
chybí tzv. integrita
•
předpoklad:
–
pokud nějaká aplikace potřebuje
určitou míru zabezpečení, musí si ji zajistit sama
•
jde o stejný "kompromis"
jako u spolehlivosti:
–
buďto poskytnout zabezpečení všem
(i těm kteří jej nepotřebují), nebo si jej bude muset každý zájemce udělat sám
•
teze: přenosové mechanismy by měly
hlavně přenášet data, ne se starat o další funkce …
•
důsledek:
–
přenosová infrastruktura je
jednodušší, rychlejší a také lacinější
•
oproti stavu, kdy by fungovala
zabezpečeným způsobem
•
praxe:
–
zabezpečení se řeší na aplikační
úrovni
•
IPSEC:
–
časem byl vypracován celý framework (rámec) pro zajištění bezpečnosti ještě na úrovni síťové vrstvy