problém bezpečnosti •       přenosové mechanismy TCP/IP neposkytují žádné zabezpečení –     nebylo to "v původním zadání" –     přenášená data nejsou žádným způsobem chráněna proti "odposlechu" •    nejsou šifrována ani jinak kódována či chráněna –     nejsou ani chráněna proti ztrátě •    u nespolehlivých přenosů •       předpoklad: –     pokud nějaká aplikace potřebuje určitou míru zabezpečení, musí si ji zajistit sama •       jde o stejný "kompromis" jako u spolehlivosti: –     buďto poskytnout zabezpečení všem (i těm kteří jej nepotřebují), nebo si jej bude muset každý zájemce udělat sám •    teze: přenosové mechanismy by měly hlavně přenášet data, ne se starat o další funkce … •       důsledek: –     přenosová infrastruktura je jednodušší, rychlejší a také lacinější •    oproti stavu, kdy by fungovala zabezpečeným způsobem •       praxe: –     zabezpečení se řeší na aplikační úrovni •       IPSEC: –     framework (rámec) pro zajištění bezpečnosti na úrovni síťové vrstvy