Problém bezpečnosti •       přenosové mechanismy TCP/IP neposkytují žádné zabezpečení –     nebylo to "v původním zadání" •     ARPANET (budoucí Internet) byl tehdy spíše privátní sítí, jeho uživatelé byli "hlídáni" jinak •     uživatelé byli "dobře známí" •     spíše se aplikovala "fyzická bezpečnost" –    ochrana budov, zařízení atd. –     přenášená data nejsou žádným způsobem chráněna proti "odposlechu" •     nejsou šifrována ani jinak kódována či chráněna •     chybí tzv. důvěrnost –     nejsou ani chráněna proti ztrátě či změně •     při nespolehlivému přenosu •     chybí tzv. integrita •       předpoklad: –     pokud nějaká aplikace potřebuje určitou míru zabezpečení, musí si ji zajistit sama •       jde o stejný "kompromis" jako u spolehlivosti: –     buďto poskytnout zabezpečení všem (i těm kteří jej nepotřebují), nebo si jej bude muset každý zájemce udělat sám •     teze: přenosové mechanismy by měly hlavně přenášet data, ne se starat o další funkce … •       důsledek: –     přenosová infrastruktura je jednodušší, rychlejší a také lacinější •     oproti stavu, kdy by fungovala zabezpečeným způsobem •       praxe: –     zabezpečení se řeší na aplikační úrovni •       IPSEC: –     časem byl vypracován celý framework (rámec) pro zajištění bezpečnosti ještě na úrovni síťové vrstvy